【2020/1/30】ばらまき型攻撃メール(Emotet)に関する注意喚起

2020年 1月30日にばらまき型攻撃メールが学内のメールアドレスに送信されたことを確認しました。


メールにはマクロウイルス付きdocファイルが添付されてるものと、docファイルへのリンクが書かれているものが観測されています。以下にサマリを示します。


マクロウイルス付きdocファイルが添付されてるもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

Subject: Re: あなたの心の安らぎの問題。

本文はテキスト形式が観測されています。

添付ファイルとそのSHA1ハッシュ値のまとめは以下の通りです。

OYJXZTB-20200129.doccd2ab2047ebfee57a5febb23935de8c098152405
Emotetのダウンローダと思われます。

docファイルへのリンクが書かれているもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

Subject: DOC 2020-82
Subject: Status update

本文はHTML形式が観測されています。本文中に正常に見えるURLに偽装されたマルウェアのURLが記載されています。


このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。

インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。