【2017/10/19 20:20】ばらまき型攻撃メールに関する注意喚起

2017年10月19日の本学で受信している標的型攻撃メールの情報を提供します。


  • Fromは学内のドメイン名を利用したメールアドレスが確認されています。
  • SubjectはSubject: Emailed Invoice - XXXXXXが確認されています。XXXXXXは[0-9]{6}です。
  • 本文は以下が観察されています。
    As requested



    regards


    --
    Aaaaaaa Bbbbbb
    シグネチャのAaaaaaa Bbbbbbは外国人名でメールによって異なるようです。
  • 添付ファイルはI_XXXXXX.docが確認されています。XXXXXXはSubjectの数字列と同じです。docファイルを開くと文書に埋め込まれたリンク先からマルウェアをダウンロードしようとします。マルウェアのダウンローダーと思われます。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。