【2017/11/3 18:35】ばらまき型攻撃メールに関する注意喚起

2017年11月 3日の本学で受信している標的型攻撃メールの情報を提供します。


  • Fromは複数の海外のメールアドレスが観測されています。
  • SubjectはSubject: XX_Invoice_YYYYが確認されています。XXは[0-9]{2}, YYYYは[0-9]{4}です。
  • 本文は以下が観測されています。
    001_ZZZZ
    ZZZZは[0-9]{4}です。
  • 添付ファイルは001_ZZZZ.docが確認されています。ZZZZは本文と同じ数字列です。docファイルを開きアイコンをクリックすると埋め込まれたリンク先からマルウェアをダウンロードしようとします。マルウェアのダウンローダーと思われます。

  • Fromはnoreply@XXXX.uec.ac.jpなる学内のドメイン名が利用されています。
  • SubjectはSubject: Scanned image from MX-2600Nが確認されています。
  • 本文は以下が観測されています。メールアドレスはFromと同一のものが利用されています。
    Reply to: noreply@uec.ac.jp <noreply@XXXX.uec.ac.jp>
    Device Name: Not Set
    Device Model: MX-2600N
    Location: Not Set

    File Format: Microsoft Office Word
    Resolution: 200dpi x 200dpi

    Attached file is scanned image in DOC format.
    Document password:
    Creation date: Fri, 03 Nov 2017 02:31:15 -0700
  • 添付ファイルは20171103_XXXXXX.docが確認されています。XXXXXXは[0-9]{6}です。docファイルを開きアイコンをクリックすると埋め込まれたリンク先からマルウェアをダウンロードしようとします。マルウェアのダウンローダーと思われます。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方は、有線接続の場合はLANケーブルを抜き、無線接続の場合は無線LANをオフにするあるいはノートPCをサスペンドして至急情報基盤センターにご連絡ください。