2025年 6月13日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
14:57:09着信
From: "uec.ac.jp cPanel E-mail Admin" <IT@uec.ac.jp>
Subject: Your password just now for xxxx@uec.ac.jp has expired. Error: uec.ac.jp

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。

2025年 6月12日に日本語で書かれたばらまき型攻撃メール(Trojan:MSIL/Remcos.ZPT!MTB)が学内のメールアドレスに送信されたことを確認しました。


悪意あるzipファイルが添付されてるもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

From: ○○ ○○ <○○○○○@○○○○○○.co.jp>
Subject: 見積依頼

本文はTXT, HTMLのマルチパート形式のものが観測されています。

添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。

見積依頼フォーム12062025.zipb8609dddbf093a66ade9a481961e60e7c63ef97e79a68b9ea11f5a209d546f52

zipファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。

見積依頼フォーム12062025.exeb59c226bfd2bf2f2e73508787827ffa3aa8e7de185583259477ceb4f14e640b6

クラウドサンドボックスの解析結果は以下のとおりです。

見積依頼フォーム12062025.exeJoe Sandbox Cloud BASIC
Hybrid Analysis
Triage


このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。

インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。

2025/06/12 12:00から2025/06/13 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CISA, JPCERT/CC, IPAからの注意喚起など。

CISA Releases Cybersecurity Advisory on SimpleHelp RMM Vulnerability
CISA発表のAA25-163A Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider公開の広報です。

CISA Releases Ten Industrial Control Systems Advisories
CISA発表のICSの10件のセキュリティアドバイザリ公開の広報です。


Microsoft

 Microsoft製品に関する情報。

M365 Copilot Information Disclosure Vulnerability
影響を受ける製品
M365 Copilot.
詳細
コマンド挿入に情報漏洩の1件の脆弱性をフィックスしています。
解決法
すでに脆弱性は解決されています。この脆弱性を用いた攻撃は観測されていません。
参考情報



UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Ubuntu Linuxのlibsoupのセキュリティフィックス
影響を受ける製品
Ubuntu 18.04 LTS, 16.04 LTS.
詳細
6件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromiumのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
Mediaの解放後メモリ利用の1件の脆弱性とV8の型違いの1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。


Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

GitLab Patch Release: 18.0.2, 17.11.4, 17.10.8
影響を受ける製品
GitLab.
詳細
10件の脆弱性をフィックスしています。4件がHighに分類されています。
解決法
脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


Spring: CVE-2025-41234: RFD Attack via "Content-Disposition" Header Sourced from Request
影響を受ける製品
Spring Framework.
詳細
反射型ファイルダウンロード攻撃の1件の脆弱性をフィックスしています。
解決法
文書に従って下さい。
参考情報



2025年 6月12日に東京電力を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
14:48:28着信
From: 東京電力エナジーパートナー <endo-yuta@ecuet.com>
Subject: 【重要】電気料金の未納について至急ご確認ください

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号、口座番号、携帯電話番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2025年 6月12日にAmerican Expressを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
14:41:13着信
From: アメリカン・エキスプレス <customer@paslt.com>
Subject: 【American Express】あなたの5,000ポイントが追加されました!特典をお楽しみください

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
員の方で万が一、携帯電話番号、パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2025年 6月12日にAppleを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
13:57:54着信
From: Apple サポート <Apple.saito0ka@wesupervize.com>
Subject: 決済情報の即時確認のお願い

リンク先は接続できますが、動作していません。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2025年 6月12日に大和証券を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
13:55:32着信
From: 大和証券 <helpdesk@paslt.com>
Subject: 【お知らせ】大和証券:セキュリティアップデートとご対応のお願い

リンク先は複数あり、全て詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2025年 6月12日にSBI証券を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
05:42:40着信
06:14:01着信
From: SBI本人確認係 <system-alert@repica.jp>
Subject: 【SBIより重要なお知らせ】本人確認が完了していません
From: SBI口座管理部 <system-alert@repica.jp> Subject: 【SBI口座】本人確認未完了のためご対応が必要です

リンク先は複数あり、全て詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2025年 6月12日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
02:45:11着信
From: Amazonサポート <solutions@pnfba.com>
Subject: 【Amazon】支払い方法を今すぐ更新してください

リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2025年 6月12日に日専連カードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
05:45:18着信
From: 日専連カード <motomuramatsuyama@cagil.net>
Subject:【日専連カード】ご利用承認のお願い

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。