【2019/11/14】ばらまき型攻撃メールに関する注意喚起

2019年11月14日にばらまき型攻撃メールが学内のメールアドレスに送信されたことを確認しました。


メールにはマクロウイルス付きdocファイルが添付されています。以下にサマリを示します。

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

Subject: Approval for
Subject: Documents
Subject: Feedback Information for ローマ字で個人名)
Subject: Files
Subject: Files
Subject: Files - ニッポンレンタカー
Subject: List - (ローマ字で個人名)
Subject: Mail for
Subject: Mail from yoyaku@nipponrentacar.co.jp - ニッポンレンタカー
Subject: Notice - (ローマ字で個人名)
Subject: Notice - (ハングルで個人名)
Subject: Statement for
Subject: [INFO] (PRODUCTION)

添付ファイルとそのSHA1ハッシュ値のまとめは以下の通りです。

List_R412761.doc11992a823c345ff772ea575b1bc920a47330a8c2
Documents_14112019.doc3a93e13f90f8b9f763c897e23b4f4d6ac84ab56a
file.doc6b0ef4c3563e4075bdfe550e0fa25aea7e26be59
Notice_14_11_2019_L6520.doc7d781f9f49e3fe271180222225015d4b86b106d6
List_14_11_201.doc
comments-14_11_2019-404964.doc
8e85c593f06bb456353fd97d925f4b3d7c2c465a
pack_O41592.docb05ef0c34d0d75c315cec054cc7893368d1a344c
Data 14_11_2019 K157.docc047730bb94f9a5b07288ca69633d55168c0be8b
comments-935663.doce3a32221b87812fa46694a3b1b0b31ddb71aa2ab
NOTICE_14112019.doceb542e04dde062b6d680d06f07b649d0aef95dfd
DATA-14_11_2019.docf974f279ee741ae04869ce00c4c9a81ac01d840b
マルウェアのダウンローダと思われます。

このような攻撃メールは破棄してください。添付ファイルは開かないでください。

インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。