【2020/1/26】ばらまき型攻撃メール(Emotet)に関する注意喚起

2020年 1月26日にばらまき型攻撃メールが学内のメールアドレスに送信されたことを確認しました。


メールにはマクロウイルス付きdocファイルが添付されてるものと、docファイルへのリンクが書かれているものが観測されています。以下にサマリを示します。


マクロウイルス付きdocファイルが添付されてるもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

Subject:
Subject: XXX研究会 (漢字氏名)
Subject: (ローマ字氏名)

本文はテキスト形式が観測されています。

添付ファイルとそのSHA1ハッシュ値のまとめは以下の通りです。

ご入金額の通知・ご請求書発行のお願い FJIZNQBC1_01_23.docd8bc699dc7b20a0e8a7f4e9b91ac6dbf88f9e656
Emotetのダウンローダと思われます。

docファイルへのリンクが書かれているもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

Subject: メッセージ (漢字氏名)

本文はHTML形式が観測されています。本文中に正常に見えるURLに偽装されたマルウェアのURLが記載されています。


このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。

インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。