2025年 6月13日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
14:57:09着信
From: "uec.ac.jp cPanel E-mail Admin" <IT@uec.ac.jp>
Subject: Your password just now for xxxx@uec.ac.jp has expired. Error: uec.ac.jp
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日に日本語で書かれたばらまき型攻撃メール(Trojan:MSIL/Remcos.ZPT!MTB)が学内のメールアドレスに送信されたことを確認しました。
悪意あるzipファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: ○○ ○○ <○○○○○@○○○○○○.co.jp>
Subject: 見積依頼
本文はTXT, HTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
zipファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
クラウドサンドボックスの解析結果は以下のとおりです。
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。
2025/06/12 12:00から2025/06/13 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Releases Cybersecurity Advisory on SimpleHelp RMM Vulnerability
- CISA発表のAA25-163A Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider公開の広報です。
- CISA Releases Ten Industrial Control Systems Advisories
- CISA発表のICSの10件のセキュリティアドバイザリ公開の広報です。
Microsoft
Microsoft製品に関する情報。
- M365 Copilot Information Disclosure Vulnerability
-
- 影響を受ける製品
- M365 Copilot.
- 詳細
- コマンド挿入に情報漏洩の1件の脆弱性をフィックスしています。
- 解決法
- すでに脆弱性は解決されています。この脆弱性を用いた攻撃は観測されていません。
- 参考情報
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Ubuntu Linuxのlibsoupのセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 18.04 LTS, 16.04 LTS.
- 詳細
- 6件の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのchromiumのセキュリティフィックス
-
- 影響を受ける製品
- stable (bookworm).
- 詳細
- Mediaの解放後メモリ利用の1件の脆弱性とV8の型違いの1件の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- GitLab Patch Release: 18.0.2, 17.11.4, 17.10.8
-
- 影響を受ける製品
- GitLab.
- 詳細
- 10件の脆弱性をフィックスしています。4件がHighに分類されています。
- 解決法
- 脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 参考情報
-
- Spring: CVE-2025-41234: RFD Attack via "Content-Disposition" Header Sourced from Request
-
- 影響を受ける製品
- Spring Framework.
- 詳細
- 反射型ファイルダウンロード攻撃の1件の脆弱性をフィックスしています。
- 解決法
- 文書に従って下さい。
- 参考情報
-
2025年 6月12日に東京電力を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
14:48:28着信
From: 東京電力エナジーパートナー <endo-yuta@ecuet.com>
Subject: 【重要】電気料金の未納について至急ご確認ください
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号、口座番号、携帯電話番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日にAmerican Expressを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
14:41:13着信
From: アメリカン・エキスプレス <customer@paslt.com>
Subject: 【American Express】あなたの5,000ポイントが追加されました!特典をお楽しみください
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
員の方で万が一、携帯電話番号、パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日にAppleを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
13:57:54着信
From: Apple サポート <Apple.saito0ka@wesupervize.com>
Subject: 決済情報の即時確認のお願い
リンク先は接続できますが、動作していません。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日に大和証券を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
13:55:32着信
From: 大和証券 <helpdesk@paslt.com>
Subject: 【お知らせ】大和証券:セキュリティアップデートとご対応のお願い
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日にSBI証券を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
05:42:40着信
06:14:01着信
From: SBI本人確認係 <system-alert@repica.jp>
Subject: 【SBIより重要なお知らせ】本人確認が完了していません
From: SBI口座管理部 <system-alert@repica.jp>
Subject: 【SBI口座】本人確認未完了のためご対応が必要です
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2025年 6月12日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
02:45:11着信
From: Amazonサポート <solutions@pnfba.com>
Subject: 【Amazon】支払い方法を今すぐ更新してください
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2025年 6月12日に日専連カードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
05:45:18着信
From: 日専連カード <motomuramatsuyama@cagil.net>
Subject:【日専連カード】ご利用承認のお願い
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。