【2017/7/24 10:40】標的型攻撃メールに関する注意喚起

2017年 7月24日の本学で受信している標的型攻撃メールの情報を提供します。

標的型攻撃メールの内容は以下に列挙します。


  • Fromは海外の複数のメールアドレスが確認されています
  • Subject及び本文は以下が確認されています。
    Subject: 日本郵便追跡サービス XXXXXXX

    拝啓
    配達員が注文番号( YYYYYYY )の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
    従ってご注文の品はターミナルに返送されました。
    ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
    このメールに添付されている委託運送状を印刷して、最寄りの郵便局 ? 日本郵政取り扱い郵便局までお問い合わせください。
    敬具
    EMS(国際スピード郵便) ? 郵便局 ? 日本郵政
    XXXXXXX, YYYYYYYは[0-9]+です。
  • 添付ファイルは
    • 日本郵便追跡サービス_XXXXX-YYYYY.zip (XXXXX, YYYYYは[0-9]+ですが、日本郵便追跡サービス_以降の数字の羅列にはいくつか他のパターンもあるようです。)
    • 日本郵便追跡サービス_XXXXX-YYYYY.docx(XXXXX, YYYYYは[0-9]+ですが、日本郵便追跡サービス_以降の数字の羅列にはいくつか他のパターンもあるようです。md5: e9291e48bbc7891bc10329e360eeb4a5)
    が確認されています。zipファイルは日本郵便追跡サービス_XXXXXXX.js (XXXXXXXは[0-9]+. MD5: 46f8ad961c2a5ac8b7fd53486fc3a46f)なる難読化されたJSファイルが圧縮されています。docファイルにはバイナリファイルが内蔵されています。両者ともマルウェアのダウンローダと思われます。

該当するメールを受信した場合はただちに破棄してください。添付ファイルを展開してクリックしてしまった場合は、PCのLANケーブルを抜いてただちに情報基盤センターまでご連絡下さい。