SECURITY NEWS (2026/04/20 12:00-2026/04/21 12:00)

2026/04/20 12:00から2026/04/21 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。

総合

 CISA, JPCERT/CC, IPAからの注意喚起など。

2026年度 ゴールデンウィークにおける情報セキュリティに関する注意喚起
IPA発表の2026年度 ゴールデンウィークにおける情報セキュリティに関する注意喚起です。

Microsoft

 Microsoft製品に関する情報。

UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。

Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Sky株式会社 : 【重要】不適切なファイルアクセス権設定の脆弱性(CVE-2026-39454)
影響を受ける製品
SKYSEA Client View. SKYMEC IT Manager.
詳細
インストールフォルダの不適切なファイルアクセス権設定の脆弱性の1件の脆弱性をフィックしています。
解決法
文書に従ってください。
参考情報


【2026/04/20 14:50】メールIDとパスワードを窃取する詐欺メールに関する注意喚起

2026年 4月20日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
14:42:52着信
From: Mail Server <purchase@elim-china.com>
Subject: You have too many messages on hold

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。

【2026/04/20 14:50】松井証券を騙る詐欺メールに関する注意喚起

2026年 4月20日に松井証券を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
08:55:06着信
From: 松井証券 <information@matsui.co.jp>
Subject: 【松井証券】ご本人確認の再検証のお願い(期限:2026年4月30日)

09:03:16着信
From: 松井証券 <information@matsui.co.jp>
Subject: 【松井証券】ご本人確認の再検証のお願い(期限:2026年4月30日)

10:02:01着信
From: 松井証券 <information@matsui.co.jp>
Subject: =?iso-2022-jp?B?GyRCIVo+PjBmPlo3dCFbJDRLXD9NM05HJyROOkY4IT5aJE4 kKjRqJCQhSjR8OEIhJxsoQjIwMjYbJEJHLxsoQjQbJEI3bhsoQjMwGyRCRnwhSxsoQg==?=

14:46:02着信
From: 松井証券 <information@matsui.co.jp>
Subject: 【松井証券】パスキー認証の導入による口座セキュリティ強化のご案内 No.4610220

リンク先は複数あり、全て詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

【2026/04/20 14:50】Appleを騙る詐欺メールに関する注意喚起

2026年 4月20日にAppleを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
14:10:11着信
14:40:36着信
From: A‍p​ple‌ <noreply@mail05.metrovna.com>
Subject: お‌支‌払‌い‌に‌関‌す‌る‌領‌収‌書‌ #‌45cebf8ec70a4b9284b60643ed2fd3d3
From: A‍p​ple‌ <noreply@mail31.ilanbudur.com>
Subject: お‌支‌払‌い‌に‌関‌す‌る‌領‌収‌書‌ #‌04ac9b70b2a147d3ae7822eaefca5acd

リンク先は複数あり、全て詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

【2026/04/20 13:10】えきねっとを騙る詐欺メールに関する注意喚起

2026年 4月20日にえきねっとを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
12:40:11着信
13:01:59着信
From: え‍き​ねっ‌と <noreply@mail30.goodbabas.com>
Subject: 【 重 要 】 え き ね っ と ア カ ウ ン ト の 自 動 退 会 処 理 に つ い て ( d2b3e6d20fc341b6bda6be6d96615caa )
From: え き ね っ と <noreply@mail40.goodbabas.com>
Subject: 【 重 要 】 え き ね っ と ア カ ウ ン ト の 自 動 退 会 処 理 に つ い て ( da27451cae254f2196d39a9b764abf62 )

リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

【2026/04/20 11:00】サポート詐欺メールに関する注意喚起

2026年 4月20日にサポート詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
10:52:06着信
From: <microsoft-noreply@microsoft.com>
Subject: 【重要】Windowsセキュリティーシステムのアップグレード

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、電話をしてしまった方は至急情報基盤センターにご連絡ください。

【2026/04/20 11:40】楽天証券を騙る詐欺メールに関する注意喚起

2026年 4月20日に楽天証券を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
11:33:53着信
11:37:47着信
From: 楽天証券 <service@rakuten-sec.co.jp>
Subject: 【楽天証券】パスキー認証未設定:アカウント保護のためご対応ください

リンク先は複数あり、全て詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

【2026/04/20 10:50】SBIネオトレード証券を騙る詐欺メールに関する注意喚起

2026年 4月20日にSBIネオトレード証券を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
10:48:37着信
From: SBIネオトレード証券 <post@sbigroup.co.jp>
Subject: 【至急】お客様の未受領特典(5,000円相当)に関する失効期限のお知らせ

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

【2026/04/20 9:10】ETC利用照会サービスを騙る詐欺メールに関する注意喚起

2026年 4月20日にETC利用照会サービスを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
08:55:08着信
09:03:22着信
From: E T C 利 用 照 会 サ ー ビ ス <noreply@mail36.beatsblogs.com>
Subject: 【 重 要 】 E T C 利 用 照 会 サ ー ビ ス 登 録 継 続 の ご 確 認 ( 11503a9a9788434698a77c3a0d9bbc1c )
From: E T C 利 用 照 会 サ ー ビ ス <noreply@mail40.tdgzjx.com>
Subject: 【 重 要 】 E T C 利 用 照 会 サ ー ビ ス 登 録 継 続 の ご 確 認 ( 347d090f19b54ffba1416e4364628c78 )

リンク先は複数あり、全て詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

【2026/04/20 9:40】PayPayを騙る詐欺メールに関する注意喚起

2026年 4月20日にPayPayを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
09:36:45着信
From: Paypayカード株式会社 <info@frequentlyaskedai.com>
Subject: PayPay 2026年4月請求予定金額のお知らせ Pay:192353553

リンク先はPayPayアプリに接続しPayPayマネー送金画面になります。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。