2024年 5月 7日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
04:05:23着信
From: Amazon <ybwavh@hotmail.com>
Subject: Amazonプライム会費のお支払い方法に問題があります
05:13:48着信
From: Amazon <ztobrwuehmzf@docomo.ne.jp>
Subject: 【緊急】Amazon注文を出荷できません
リンク先は複数あり、全て詐欺サイトが動作しています。
No.2
06:07:05着信
06:27:31着信
From: Amazon.co.jp <xedpfbwytjm@hotmail.com>
From: Amazon.co.jp <ewdngdke@hotmail.com>
Subject: 【重要】Amazon.co.jpより「アカウント更新のお知らせ」
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2024年 5月 7日にイオンを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
05:41:13着信
From: イオン銀行 <support@service.czbnk.cn>
Subject: カードご利用のお知らせ
05:50:31着信
From: イオンフィナンシャルサービス株式会社 <support@service.suispdj5.cn>
Subject: 5月ご請求額のお知らせ
05:56:52着信
From: イオンペイ <support@service.mih2f25w.cn>
Subject: イオンペイ送金の異常事態についてのお知らせです。
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2024年 5月 7日に東京電力を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
04:28:47着信
From: 【東京電力エナジーパートナー】くらしTEPCO web <mail.kurashi.tepco@egybs.com>
Subject: 5月お支払金額のお知らせ
リンク先は詐欺サイトが動作しています。
No.2
05:46:39着信
From: 東京電力エナジーパートナー <Lizzie-xxxx@estrada-management.znfun.com>
Subject: 【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2024年 5月 7日にETC利用照会サービスを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
04:23:05着信
From: "etc-meisai.jp" <info@lhabuvz.top>
Subject: 【重要】解約予告のお知らせ
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2024年 5月 7日に三井住友カードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
04:10:53着信
04:17:19着信
From: 三井住友カード <no-reply@zcg23.com>
Subject: 【SMBC】三井住友カードセキュリティチェック:お客様のご協力を #84286
From: 三井住友カード <no-reply@tgptmajgxyazu.com>
Subject: 【SMBC】三井住友カードセキュリティチェック:お客様のご協力を #84286
リンク先は複数あり、全て詐欺サイトが動作しています。
No.2
04:25:30着信
From: 三井住友カード <no-reply@tgptmajgxyazu.com>
Subject: 【SMBC】三井住友カードセキュリティチェック:お客様のご協力を #349860
リンク先は詐欺サイトが動作しています。
No.3
06:25:01着信
06:25:10着信
From: 三井住友カード <statement@vpass.ne.jp>
Subject: <重要>【三井住友カード】ご利用確認のお願い
リンク先は複数ありますが、全て正規のサイトにリダイレクトされます。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2024年 5月 7日に楽天を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
04:21:03着信
05:00:21着信
From: 楽天カード株式会社 <amz@bdcfk.com>
From: "" <amz@dddfq.com>
Subject: 【重要】楽天カード不正取引検知のお知らせ
06:04:33着信
From: "" <amz@yplfq.com>
Subject: 【重要】楽天カード不正取引検知のお知らせ
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID、パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2024年 5月 7日にAmerican Expressを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
04:12:02着信
04:27:43着信
05:43:37着信
05:55:53着信
From: "American Express" <info@tp1h9e.cn>
From: "American Express" <info@5sl0db.cn>
From: "American Express" <info@5njw7g.cn>
From: "American Express" <info@tqs90o.cn>
Subject: 【AMERICAN EXPRESS】重要なお知らせ
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
員の方で万が一、携帯電話番号、パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2024/05/06 12:00から2024/05/07 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。
- SB24-127 Vulnerability Summary for the Week of April 29, 2024
- CISA発表の脆弱性情報のサマリです( 4月29日の週)。
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのgit-lfsのセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64.
- 詳細
- git-lfsはgolangのnet/http, x/net/http2のHTTP/2のDoS攻撃の1件の脆弱性をフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Debian GNU/Linuxのlinux DSA 5680-1, DSA 5681-1のセキュリティフィックス
-
- 影響を受ける製品
- oldstable (bullseye) (linux (DSA 5681-1)). stable (bookworm) (linux (DSA 5680-1)).
- 詳細
- linux (DSA 5680-1)は37件の脆弱性を、linux (DSA 5681-1)は250件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Appleおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
2024/05/03 12:00から2024/05/06 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Debian GNU/Linuxのruby3.1, glibc, lessのセキュリティフィックス
-
- 影響を受ける製品
- oldstable (bullseye) (glibc, less). stable (bookworm) (ruby3.1, glibc, less).
- 詳細
- ruby3.1は任意のメモリを読み込み可能な1件の脆弱性と任意のコードを実行可能な1件のリモート脆弱性とバッファオーバーリードの1件の脆弱性を、glibcは4件の脆弱性を、lessはOSコマンド挿入の2件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Appleおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
2024年 5月 3日にビューカードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
15:31:55着信
From: "VlEW CARD【ビューカード】" <nrplly-cnflrmdata42@bvfnlahino.com>
Subject: 【カードサービス】お支払いは停止されました!-NYFT2BFWIRPZNRJ
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。