【2020/9/29】ばらまき型攻撃メール(Emotet)に関する注意喚起

2020年 9月29日にばらまき型攻撃メール(Emotet)が学内のメールアドレスに送信されたことを確認しました。


マクロウイルス付きdocファイルが添付されているものが観測されました。以下にサマリを示します。


マクロウイルス付きdocファイルが添付されてるもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

Subject:
Subject: XXXXX_XXX
Subject: Fwd:
Subject: Fwd: Xxxxxxxx Xxxxxxxx
Subject: Fwd: xxxxxx xxxx
Subject: Fwd: ○○ ○
Subject: Fwd: ○○○
Subject: X. Xxxxxxxxx
Subject: RE: Xxxxxx XXXX
Subject: RE: Xxxxxxxxx Xxxxxxxx
Subject: RE: xxxxxx xxxx
Subject: Re:
Subject: Re: XXXXXX研究会打ち上げの日程について
Subject: Re: Xxxxxxxx XXXXXX
Subject: Re: Xxxxxxx Xxxx
Subject: Re: ○○○
Subject: Xxxxxxxx Xxxxxxxx
Subject: Xxxxx Xxxxxx
Subject: UEC
Subject: xxxxxx xxxx
Subject: お手伝いいただける日程について、アンケ−トを取らせ
Subject: アンケ−ト
Subject: イーサネットコンバータと荷物の宛先につきまして
Subject: ○○○
Subject: ○○○○

添付ファイルとそのSHA1ハッシュ値のまとめは以下の通りです。

契約する.doc0789b6e68b747ff5302b8f340dfbd5d02455b682
JYHGMVD4-20200929.doc081d1f61169b16597c129775ba689234faf0ca3c
アンケ−ト.doc0907b533c046def109cf774bfdc4fd5367c31266
YAQ8D6Y 20209月29.doc0a9d2c4a384279bad00d896c900ab1dcde0597eb
に修-2020_09_29.doc
変化 20200929.doc
0e8db17fb6dac3c1d937ba58aef9d4913c2e7b7d
に修.doc13566904c99a96c74426423dd29f28127ccb2fd9
20.doc1427e047dc44a8d1b867f16c3d66a89326a67418
YIJHW09_29.doc14e11333a3bbe52db75ca744d60ac77415a27e4d
契約する.doc17dc9e099b524f6df6a08b0d397aa81126a977fc
PO# 09292020Ex.doc1eb53446c402f9c7ee69eec88ce1ce008be4f978
からの変更.doc
変化_2020_09_29.doc
からの変更-20200929.doc
22cb0b7bc163ab04efec2d8287bcc5a06b386351
追加分も.doc24630addbb13100bdcc3c31435d00fc95036872f
作業計画.doc26bfc61c6488f7d4964a9388a3d4cef326021867
に修-20200929.doc3190278e2b535db59a764c221985fdb2eb77a5b4
契約する.doc32ece766c0913305ca2af451c5230f6c4a4edd12
VH4681487720PE.doc3b210a87feed4e870b7fc1e5f97bf9ecae14de70
ご案内.doc
注文.doc
411644a8ca75e45d3dd43834eecd668c2a6db4f3
請求書.doc4e4b07c54bb0ed893a46813c31791b43523bdeb1
変化.doc
変化 20200929.doc
53719b3953a5b38de21c335a693ecd48b3301c93
変化 20200929.doc
変化.doc
568af85d95922e36661379bad04c0f087f31630b
からの変更.doc5b02f95703da40cd507044f4a352be78287bc1a8
FILE 45002306-1371.doc681154cd86c9015b2ae550c70b1fee35ab604aa3
アンケート.doc6c7c46884d32d5dacf858d1b77185b0df7b54876
からの変更_2020_09_29.doc73c64ec5030756183ede5b6d9a2bbaca67b91b4d
ANHANGE_29_2020_NH7490.doc7d1561beb3d1385b8f616aea675872bf94d04d79
ANHANG-29-91961502.doc803a473349375e6d4c78f9d08d6ed21aec2185bc
テスト結果.doc881fffeee2044e617aae66f63a454e3177921f23
アンケ−ト.doc93a54195a8b81c9f89f8dee606198b03a8696990
追加分も.doc9705e3b3fcf4078366d24eae3f7e6a17d87ed82b
2020 9月.doc
追加分も.doc
9df1cefbbd261d0f1691d3dec236dfa22e78ca6b
に修.doca0bb7b2171d3c1ff9301af26366a5a7f6b9a8e20
DDTGCRP.doca4380fa2297366d61c2d3690c2dc43d0d93a3a74
変化_2020_09_29.doc
変化-20200929.doc
に修.doc
a605451f768fc810d67170e7131b0940e9563be3
報告.docaf096b81d1469b69443f0335d91b458093429023
2020-09.docb02e05e13cfd894641156bd97cde46cd5a21079c
アンケ−ト.docd40d29c5ee2849403ffdadfcf5cb9e9ec51379af
2020 9月.docedb9eb7475fcb070f3ee0f75242ce74965ff3435
給与.docfc51c21745627ef6178abf5c85d0bd60c2c89c82
追加分も.docfc64d6e8714f15a1d838d20fae87c3b8febc8b8f
からの変更.docfc7b3c95cd438241bed2cc8e51a8431d7908852b
Emotetのダウンローダと思われます。

このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。

インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。