【2020/2/8】ばらまき型攻撃メール(表題が顔文字)に関する注意喚起

2020年 2月 8日にばらまき型攻撃メールが学内のメールアドレスに送信されたことを確認しました。


メールは、表題が顔文字でvbsファイルを圧縮したZIPファイルが添付されてるものが観測されています。以下にサマリを示します。


表題が顔文字でvbsファイルを圧縮したZIPファイルが添付されてるもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

Subject: 8-)
Subject: 8-D
Subject: :)
Subject: :*
Subject: :-)
Subject: :-*
Subject: :-D
Subject: :D
Subject: ;)
Subject: ;-)

本文は表題と同じ顔文字です。

添付ファイルはPIC_XXXXXX_2020.zip XXXXXXは6桁整数)なるZIPファイルです。展開されるファイルとそのSHA1ハッシュ値のまとめは以下の通りです。

PIC_526246_2020_jpg.vbs5daa5ad47affc1bec48d1a95767f70c9b032e405
ランサムウェアのダウンローダです。このvbsファイルを実行するとランサムウェア本体をダウンロード・実行し、ファイルを暗号化して身代金を要求します。


このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。

インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。