2021年 6月23日から本日24日にかけてDocuSignを騙り不審なファイルをダウンロードさせようとするばらまき型攻撃メールが学内のメールアドレスに送信されたことを確認しました。
以下にサマリを示します。
DocuSignを騙っているもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
Subject: You got invoice from DocuSign Electronic Service
Subject: You got invoice from DocuSign Electronic Signature Service
Subject: You got invoice from DocuSign Service
Subject: You got invoice from DocuSign Signature Service
Subject: You got notification from DocuSign Electronic Service
Subject: You got notification from DocuSign Service
Subject: You got notification from DocuSign Signature Service
Subject: You received invoice from DocuSign Electronic Service
Subject: You received invoice from DocuSign Electronic Signature Service
Subject: You received invoice from DocuSign Service
Subject: You received invoice from DocuSign Signature Service
Subject: You received notification from DocuSign Electronic Service
Subject: You received notification from DocuSign Electronic Signature Service
Subject: You received notification from DocuSign Service
Subject: You received notification from DocuSign Signature Service
本文の一例を示します。リンクはfeedproxy.google.comへのリンクです。
リンクをクリックすると、feedproxy.google.comが開き、さらに別サイトでdocファイルをダウンロードさせようとします。
docァイルとそのSHA1ハッシュ値の一例を示します。
| 0623_2202773718747.doc | 8e2f40f8707dc90163b81f46ecc1eced0d7f4f66 |
| 0623_35691826410229.doc | a08a0d40c8d8255c68ef7408f3e2fcea1fb144e2 |
| 0623_2554942505898.doc | da918e6a918b680413b6f4908020d66165ea890b |
| 0623_1994824543793.doc | f4b1ccb8a5a7683f0762fb3d84b4c693d9304c7d |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。