2025年 6月13日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
From: "uec.ac.jp cPanel E-mail Admin" <IT@uec.ac.jp>リンク先は詐欺サイトが動作しています。
Subject: Your password just now for xxxx@uec.ac.jp has expired. Error: uec.ac.jp
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日に日本語で書かれたばらまき型攻撃メール(Trojan:MSIL/Remcos.ZPT!MTB)が学内のメールアドレスに送信されたことを確認しました。
悪意あるzipファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: ○○ ○○ <○○○○○@○○○○○○.co.jp>
Subject: 見積依頼
本文はTXT, HTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 見積依頼フォーム12062025.zip | b8609dddbf093a66ade9a481961e60e7c63ef97e79a68b9ea11f5a209d546f52 |
zipファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 見積依頼フォーム12062025.exe | b59c226bfd2bf2f2e73508787827ffa3aa8e7de185583259477ceb4f14e640b6 |
クラウドサンドボックスの解析結果は以下のとおりです。
| 見積依頼フォーム12062025.exe | Joe Sandbox Cloud BASIC Hybrid Analysis Triage |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。
2025/06/12 12:00から2025/06/13 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
CISA, JPCERT/CC, IPAからの注意喚起など。
Microsoft製品に関する情報。
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
2025年 6月12日に東京電力を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
From: 東京電力エナジーパートナー <endo-yuta@ecuet.com>リンク先は詐欺サイトが動作しています。
Subject: 【重要】電気料金の未納について至急ご確認ください
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号、口座番号、携帯電話番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日にAmerican Expressを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
From: アメリカン・エキスプレス <customer@paslt.com>リンク先は詐欺サイトが動作しています。
Subject: 【American Express】あなたの5,000ポイントが追加されました!特典をお楽しみください
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
員の方で万が一、携帯電話番号、パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日にAppleを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
From: Apple サポート <Apple.saito0ka@wesupervize.com>リンク先は接続できますが、動作していません。
Subject: 決済情報の即時確認のお願い
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日に大和証券を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
From: 大和証券 <helpdesk@paslt.com>リンク先は複数あり、全て詐欺サイトが動作しています。
Subject: 【お知らせ】大和証券:セキュリティアップデートとご対応のお願い
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日にSBI証券を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
From: SBI本人確認係 <system-alert@repica.jp>リンク先は複数あり、全て詐欺サイトが動作しています。
Subject: 【SBIより重要なお知らせ】本人確認が完了していません
From: SBI口座管理部 <system-alert@repica.jp> Subject: 【SBI口座】本人確認未完了のためご対応が必要です
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
From: Amazonサポート <solutions@pnfba.com>リンク先は詐欺サイトが動作しています。
Subject: 【Amazon】支払い方法を今すぐ更新してください
