2024年 2月20日にばらまき型脅迫詐欺メール(性的脅迫メール)が学内のメールアドレスに複数送信されてきていることを確認しました。サンプルとして本文の一部を示します。


No.1
05:10:01着信
From: <xxxx@xx.uec.ac.jp>
Subject: 新しい支払い方法が承認されました。


このような詐欺メールは破棄してください。全学メールゲートウェイに本メールを検疫するよう設定を行いました。

インターネットの昨今の情勢を考えますと、今後はこのような詐欺メールあるいはフィッシングメール、標的型攻撃が続くものと推測されます。決して騙されないようよろしくお願いします。

本学の学生及び教職員の方で万が一、送金してしまった方は至急情報基盤センターにご連絡ください。

2024年 2月20日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
05:29:41着信
07:25:37着信
From: "Amazon.co.jp" <vskjlq@amazon.co.jp>
From: "Amazon.co.jp" <uoyvicaz@amazon.co.jp>
Subject: 【重要なお知らせ】Amazonプライムの自動更新設定を解除いたしました!!

リンク先は複数あり、全て詐欺サイトが動作しています。
No.2
06:41:56着信
From: "Amazon.co.jp" <secure@amazon.co.jp>
Subject: Your account has been suspended !

リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2024年 2月20日にイオンを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
05:09:39着信
05:53:29着信
From: イオンクレジットサービス株式会社 <support@service.h3jh8y43.com>
From: イオンクレジットサービス株式会社 <support@service.kh7tgu42g.com>
Subject: イオンカードに不審な取引が検出されたため

リンク先は複数あり、全て詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2024年 2月20日にETC利用照会サービスを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
03:42:07着信
From: ETC利用照会サービス <admin@ml.etc-meisai.jp>
Subject: 【重要・緊急】ETCサービスは自動解約されます(※必ずご確認ください※)

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2024年 2月20日にマスターカードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
02:17:38着信
02:35:33着信
From: マスター <info@mastercard.com>
Subject: 【Mastercard】重要なお知らせ

リンク先は複数あり、全て詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2024年 2月20日にりそな銀行を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
02:11:00着信
02:30:13着信
From: りそな銀行 <etc-meisai@delexmould.com>
From: りそな銀行 <etc-meisai@karaokekrvajal.com>
Subject: 【重要・緊急】りそな銀行入金制限のお知らせ

リンク先は複数あり、全て詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2024年 2月20日に税務署を騙る詐欺メールが学内のメールアドレスに複数送信されてきていることを確認しました。サンプルとして本文の一部を示します。


No.1
04:52:19着信
04:52:24着信
From: e-Tax(国税電子申告・納税システム) <succ@zkbtfbu.cn>
From: e-Tax(国税電子申告・納税システム) <succ@lvqwxvo.cn>
Subject: 税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】

リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、メールアドレス・パスワード、電子マネー等を送ってしまった方は至急情報基盤センターにご連絡ください。

2024年 2月20日に三井住友カードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
00:31:51着信
From: Oracle <message-service@sender.zohobooks.com>
Subject: 【重要】三井住友銀行アカウント重要のお知らせ 9:31:38 AM CST

リンク先は詐欺サイトが動作しています。
No.2
06:22:09着信
From: 「Vpass」カード顧客サービス <info@mail.vpass.ne.jp>
Subject: 【重要なお知らせ】三井住友カードの異常通知(自動配信メール)

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2024年 2月20日に佐川急便を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
05:26:24着信
From: 佐川急便 <yourparcel@sagawa-notice.shop>
Subject: 再配達のご依頼,荷物を送る・受け取る。
リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、氏名・住所、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2024/02/19 12:00から2024/02/20 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

更新:Microsoft 製品の脆弱性対策について(2024年2月)
IPA発表の 2月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。2/20では脆弱性の悪用が確認されています。

コンピュータウイルス・不正アクセスの届出状況 [2023年(1月~12月)]
IPA発表の「コンピュータウイルス・不正アクセスの届出状況[2023年(1月~12月)]」公開の広報です。


Microsoft

 Microsoft製品に関する情報。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Debian GNU/Linuxのpdns-recursorのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
DNSSECを検証するレゾルバのDoS攻撃が可能な2件のリモート脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。


Apple

 Appleおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。