2022年11月29日にNTTドコモを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
09:16:21着信
From: Nadège Biangani <nadegebiangani@gmail.com>
Subject: . 年間サブスクリプションは数日以内に期限切れになります。更新する

JPGファイルに電話番号が書かれています。詐欺に用いられている電話番号と思われます。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022/11/28 12:00から2022/11/29 12:00でのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

CISA Adds Two Known Exploited Vulnerabilities to Catalog
CISAが2個の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。


Microsoft

 Microsoft製品に関する情報。

Microsoft Edge Stable Channel (Version 107.0.1418.62), Microsoft Edge Extended Stable Channel (Version 106.0.1370.86)がリリース
影響を受ける製品
Microsoft Edge.
詳細
GPUのヒープベースのバッファオーバーフローの1件の脆弱性をフィックスしています。
解決法
自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Red Hat Enterprise Linuxのkrb5 RHSA-2022:8637, RHSA-2022:8638, RHSA-2022:8640, varnish, varnish:6のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64 (krb5, varnish). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (krb5, varnish:6). Red Hat Enterprise Linux Server 7 x86_64, Red Hat Enterprise Linux Workstation 7 x86_64, Red Hat Enterprise Linux Desktop 7 x86_64, Red Hat Enterprise Linux for IBM z Systems 7 s390x, Red Hat Enterprise Linux for Power, big endian 7 ppc64, Red Hat Enterprise Linux for Scientific Computing 7 x86_64, Red Hat Enterprise Linux for Power, little endian 7 ppc64le (krb5). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x (varnish).
詳細
krb5は整数桁溢れの1件の脆弱性を、varnish, varnish:6はHTTPリクエストフォージェリの1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのlibice, shadow, perl, tiffのセキュリティフィックス
影響を受ける製品
Ubuntu 22.10 (shadow, perl). Ubuntu 22.04 LTS, 20.04 LTS, 14.04 ESM (shadow). Ubuntu 18.04 LTS (libicu, shadow). Ubuntu 16.04 ESM (libicu, shadow, harfbuzz).
詳細
libicuは脆弱な鍵生成の1件の脆弱性を、shadowはTOCTOUの1件の脆弱性を、perlは署名のバイパスの1件の脆弱性を、harfbuzzはDoS攻撃の1件のリモート脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromium, commons-configuration2のセキュリティフィックス
影響を受ける製品
stable (bullseye).
詳細
chromiumはGPUのヒープベースのバッファオーバーフローの1件の脆弱性を、commons-configuration2は任意のコードを実行可能な1件のリモート脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。


Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。


2022年11月28日にPayPalを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
08:47:40着信
From: PayPal <emailsp02appsuportcs01ab120@gwlaser.ro>
Subject: PayPalアカウントはブロックされます。

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年11月28日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
07:28:09着信
From: xxxxxxxx Mail Alert <new-qouta-storage@nwsdqch.ne.jp.net>
Subject: アラート: 新着 e-mail 収納スペース 情報

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022/11/26 12:00から2022/11/28 12:00でのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。


Microsoft

 Microsoft製品に関する情報。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Debian GNU/Linuxのgraphicsmagickのセキュリティフィックス
影響を受ける製品
stable (bullseye).
詳細
ヒープベースのバッファオーバーフローの1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。


Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。


2022年11月26日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
09:00:25着信
From: xxxx.xx.jp IT Support <info@divebubble.sa.com>
Subject: xxxx.xx.jp の電子メール サーバー通知 xxxx@xxxx.xx.jp

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年11月25日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
00:18:29着信
From: Z I M B R A ! <tarzi.amina@univ-alger3.dz>
Subject: Zimbraからの緊急情報

リンク先は詐欺サイトが動作しています。
No.2
11:51:04着信
From: xx.uec.ac.jp Support デスク <mg@mail.ellorasystems.com>
Subject: xxxx@xx.uec.ac.jp 重要なお知らせ

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年11月25日にえきねっとを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
06:21:57着信
From: えきねっと <eki-net@0755rsw.com>
Subject: 【重要】会員資格停止のお知らせ

リンク先は詐欺サイトが動作しています。
No.2
11:47:23着信
From: えきねっと <info@jreast.co.jp>
Subject: 【えきねっと】自動退会処理について 。メール番号:JR東47087

リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年11月25日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
06:01:32着信
06:18:19着信
From: "Amazon.co.jp" <support@service.wdr0003.cn>
Subject: 【重要】Amazonの緊急連絡、情報を更新してください。メール番号:90681056
From: "Amazon.co.jp" <support@service.opqv.cn>
Subject: 【重要なお知らせ】Amazonアカウントの緊急確認、情報を更新してください。メール番号:00151365

リンク先は複数あり、全て詐欺サイトが動作しています。
No.2
06:11:03着信
From: "Amazon.co.jp" <changeid@amazon.co.jp>
Subject: 【重要なお知らせ】Amazonプライムの自動更新設定を解除いたしました #238-07349844

リンク先は詐欺サイトが動作しています。
No.3
06:14:38着信
06:19:51着信
06:24:38着信
06:30:14着信
06:33:16着信
06:33:32着信
08:43:01着信
From: "Amazon" <info@amazon.co.jp>
Subject: 【重要】Amazonから緊急のご連絡、情報を更新してください。
Subject: 【重要】Amazonお支払い方法の情報を更新
Subject: 【重要なお知らせ】Amazonプライム会費のお支払い方法に問題があります
Subject: 【重要】あなたのアカウントは停止されました
Subject: 【Amazon】重要なお知らせ
Subject: 【重要】Amazonのご利用確認のお願い。メール番号:M662998749]
Subject: 【重要】異常な行為が検出

06:30:02着信
From: "Amazon" <info@amazon.co.jp>
Subject: 【 重-要 】Amazon.co.jpか らの 知 らせ

リンク先は複数あり、全て詐欺サイトが動作しています。
No.4
06:18:08着信
From: 会員資格は取り消されます。 <amazon@hwhdeis.cn>
Subject: Amazonプライムの自動更新設定を解除いたしました!

リンク先は詐欺サイトが動作しています。
No.5
06:23:32着信
From: "Amazon.co.jp" <noreply@amazon.co.jp>
Subject: Amazon株式会社から緊急のご連絡メ-ル番号:17624974

リンク先は詐欺サイトが動作しています。
No.6
05:09:42着信
From: <arnazon-update@kvgec.shop>
Subject: 【Amazon.co.jp】異常ログイン通知。xxxxx@xxxxx.jp

リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2022年11月25日に楽天市場・楽天カードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
04:07:36着信
From: 楽天市場 <myinfo-rakuten@crestexecutivesuites.com>
Subject: 【楽天市場】会員支払い情報は期限切れです

リンク先は詐欺サイトが動作しています。
No.2
06:34:43着信
From: 楽天カード株式会社 <mail@kaayju.cf>
Subject: [楽天]あなたのアカウントを確認

リンク先は詐欺サイトが動作しています。
No.3
08:49:10着信
From: 楽天グループからのお知らせ <info@takarakuji-official.j>
Subject: 「楽天会員規約」改定のお知らせ/Revision of 'Rakuten Membership Rules'

リンク先は対策済みのようです。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID、パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。