【2020/1/16】ばらまき型攻撃メール(Emotet)に関する注意喚起

2020年 1月16日にばらまき型攻撃メールが学内のメールアドレスに送信されたことを確認しました。


メールにはマクロウイルス付きdocファイルが添付されてるものと、docファイルへのリンクが書かれているものがあります。以下にサマリを示します。


マクロウイルス付きdocファイルが添付されてるもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

Subject:
Subject: DOC
Subject: verification letter
Subject: 問題
Subject: 質問..
Subject: 助けが必要
Subject: 会議開催通知
Subject: 助けてください
Subject: 請求書の件です。 08252-2020_01_16
Subject: 請求書の件です。 604202_2020_01_16
Subject: 請求書の件です。 799_2020_01_16
Subject: マイクロソフトセキュリティチーム

本文はテキスト形式が観測されています。

添付ファイルとそのSHA1ハッシュ値のまとめは以下の通りです。

729669572.doc27a6cd0e55ac932f57b25515d47a177e18e1d6d4
09737-121559952.doc287605955a2e3acda72e7d3293330c694f6436ec
請求書の件です。 08252 2020_01_16.doc38435f8a33ef7ab51c472e562eb6f27857686c16
873.doc
945552_64327.doc
3a8a13a7a94a6a1574df005300cd1c828e9a272f
22612.doc
774401_24139.doc
46b15c1130bb0fa908e21d2982dcf780ee8c2338
ドキュメント January 16 2020.doc5a0fc9b8414c929a56437b181a159551edb5bea6
Invoice 2019-TDJVLXA.doc5be1a5ec6901a5195c738685a3266a329dabfdc5
01_2020 invoice for Service.doc5c2124ffc536de7f056890ba2c0eaac58b9df611
5692-545327.doc5fe04036655a61528d6c93196af5f566c75f2409
6976806680_3555.doc6486991df2aabd7ddedba4fb0cf46b063c675495
2063501-20200116.doc66abc2c50f359a844104a30567bb0b44166cd745
Untitled 3905509892_749.doc6f616fdc945db6e549d8c0ff2c6e9976ad54ad1e
請求書の件です。 604202 2020_01_16.docb223529146257be08ba764eb9aa5736dee80844c
0236.docbdd75bdd0111f32eff0125caef3f4ed7d3642561
会議開催通知.docbf41f60069bed771d562ee0f71c17002960f8cca
請求書の件です。 799_2020_01_16.docc89a379b8fd7eea0245cf98a2fc3b19724403cdf
Attachment 76475.doccadb02f555f454e1063583c2e754dd519cca5f16
Attachment 975-8671844642.doccb045f146fea5c7ffaf12e61e8ab3df4b93951d8
3290603 20200116.doccd94cd0af3f873a19500ad75a22b7d32be5b20cb
0259.docd5e1576a0140de57091ac071f7785fda2c1b7754
932636-5807143.docdc61635f242393785a40afe5f9f713509510203f
Emotetのダウンローダと思われます。

docファイルへのリンクが書かれているもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

Subject: 備考

本文テキスト形式が観測されています。本文中にマルウェアのURLが記載されています。


このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。

インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。