2022年 7月 6日にイオンを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
09:50:21着信
From: "AEONカード" <support@aeon.co.jp>
Subject: お客様のカードはブロックされています。

リンク先は対策済みのようです。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022/07/05 12:00から2022/07/06 12:00でのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

Prepare for a New Cryptographic Standard to Protect Against Future Quantum-Based Threats
CISA発表の将来起こりうる量子技術を用いた攻撃から保護するための新しい暗号標準に関する広報です。
Google Releases Security Update for Chrome
CISA発表のGoogle Chromeのセキュリティアップデートに関する注意喚起です。
JPCERT/CC WEEKLY REPORT 2022-07-06
【1】複数のMozilla製品に脆弱性
【2】ruby-mysqlに任意のファイルを読み取り可能な脆弱性
【3】HOME SPOT CUBE2にOSコマンドインジェクションの脆弱性
【4】三菱電機製FAエンジニアリングソフトウェア製品に複数の脆弱性
【5】複数のオムロン製品に脆弱性
【今週のひとくちメモ】JPCERT/CC 感謝状 2022

Microsoft

 Microsoft製品に関する情報。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Ubuntu Linuxのopenssl, gnupg2, firefoxのセキュリティフィックス [緊急度: ]
影響を受ける製品
Ubuntu 22.04 LTS (openssl, gnupg2). Ubuntu 21.10, 20.04 LTS, 18.04 LTS (openssl, gnupg2, firefox).
詳細
opensslは暗号化の失敗の1件の脆弱性を、gnupg2はは署名のなりすましが可能な1件の脆弱性を、firefoxは17件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。
Debian GNU/Linuxのthunderbird, blenderのセキュリティフィックス [緊急度: ]
影響を受ける製品
oldstable (buster), stable (bullseye).
詳細
thunderbiredは9件の脆弱性を、blenderは整数アンダーフローの1件の脆弱性と整数オーバーフローの1件の脆弱性と境界外ヒープアクセスの1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。
Slackware Linuxのopensslのセキュリティフィックス [緊急度: ]
影響を受ける製品
15.0, -current.
詳細
ヒープメモリ破損の1件の脆弱性と暗号化の失敗の1件の脆弱性をフィックスしています。
解決法
手動あるいは自動更新エージェントでアップデートしてください。

Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

OpenSSLのセキュリティアドバイザリ [緊急度: ]
影響を受ける製品
OpenSSL 1.1.1 (CVE-2022-2097). Open SSL 3.0 (CVE-2022-2274).
詳細
ヒープメモリ破損の1件の脆弱性(CVE-2022-2274)と暗号化の失敗の1件の脆弱性(CVE-2022-2097)をフィックスしています。
解決法
OpenSSL 1.1.1q, 3.0.5が用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は、各ベンダのアナウンスを確認してください。

2022年 7月 5日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
06:21:48着信
From: Server Administrator<xxxx@xxxx.xx.jp>
Subject: EMAIL ACCOUNT CONFIRMATION AND UPGRADE.

リンク先は詐欺サイトが動作しています。
No.2
09:37:44着信
From: uec.ac.jp Delivery Mail Issues<noreply@uec.ac.jp>
Subject: Response error: Fix Email Issues Ticket:795064019

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年 7月 5日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
04:36:54着信
From: "amazon" <amazon@amazon.co.jp>
Subject: あなたのamazon.co.jpオーダーは出荷できません

リンク先は詐欺サイトが動作しています。
No.2
04:50:15着信
From: "Amazon" <no-reply@amazon.co.jp>
Subject: Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)

リンク先は詐欺サイトが動作しています。
No.3
04:56:57着信
From: "Amazon.co.jp" <amozon@mtlhkb.shop>
Subject: Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してください

リンク先は詐欺サイトが動作しています。
No.4
05:33:46着信
From: Amazon.co.jp <info@amazon.co.jp>
Subject: 【重要通知】:お客様のプライム 会員資格がキャンセルされます

リンク先はwww.accuweather.comにリダイレクトされます。
No.5
06:07:38着信
From: AMAZONお客様 <qzv@amazon.co.jp>
Subject: お支払い方法の情報を更新

リンク先は詐欺サイトが動作しています。
No.6
06:49:47着信
From: AMAZONお客様 <qzv@amazon.co.jp>
Subject: 【Amazon】株式会社から緊急のご連絡。ケースID:xxxx@xx.uec.ac.jp

リンク先は詐欺サイトが動作しています。
No.7
08:15:27着信
From: "Amazon" <tlccz@px.org>
Subject: あなたのアカウントは停止されました、情報を更新してください

リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年 7月 5日にえきねっとを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
05:46:44着信
From: えきねっと <no-reply@eki-net.com>
Subject: 【重要】えきねっとアカウントの自動退会処理について 。

リンク先は詐欺サイトが動作しています。
No.2
06:06:37着信
06:54:26着信
From: えきねっと <ekl@snjscr.com>
From: えきねっと <ekl@klmyzjsl.com>
Subject: アカウントの自動退会処理について【えきねっと】

リンク先は複数ありますが、全て対策済みのようです。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年 7月 5日にETC利用照会サービスを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
01:31:35着信
From: ETC利用照会サービス <admin@etc-meisai.co.jp>
Subject: 【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年 7月 5日にメルカリを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
05:12:06着信
From: メルカリ <no-reply1@xkab.cn>
Subject: 【メルカリ】3000円分ポイント必ずもらえる!

リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年 7月 5日にNHKを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
04:36:59着信
From: NHK <info@nhksupport.com>
Subject: 【NHKサポートセンター】NHKより重要なお知らせ
リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年 7月 5日にTS CUBIC CARDを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
08:39:10着信
From: 【TS CUBIC CARD】 <ts3card.com@fykltia.cn>
Subject: 【TS CUBIC CARD】本人情報緊急確認

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年 7月 5日にセゾンカードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
05:59:13着信
From: 《セゾン》Netアンサー  <namr@mail.saisoncard.co.jp>
Subject: Netアンサーからのお知らせ

リンク先は詐欺サイトが動作しています。
No.2
08:44:28着信
From: "SAlS0N " <SAlS0N-account8@owkqtvr.cn>
Subject: 【SAlS0Nカード】異常振込入金のお知らせ

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。