2022年11月10日にばらまき型攻撃メール(Emotet)が学内のメールアドレスに送信されたことを確認しました。
暗号化ZIPファイルが添付されたものが観測されました。以下にサマリを示します。
暗号化ZIPファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。
Subject: Fw: 技術職員シンポジウムのご案内
Subject: Fwd: xxxx@xx.uec.ac.jp
Subject: Fw: xxxx@xx.uec.ac.jp
Subject: RE: Xxxxxx
Subject: Re: xxx@xx.uec.ac.jp
Subject: RE: xxx@xx.uec.ac.jp
Subject: Re: 技術職員シンポジウムのご案内
本文はHTML形式が観測されています。一例を示します。
Subject: Re: xxxx@xx.uec.ac.jp
添付ファイルの暗号化ZIPファイルからはxlsファイルが展開されます。xlsファイルとそのSHA1ハッシュ値のまとめは以下の通りです。
2022-11-10_0837.xls | 05658c78c83c01e92e77c8f6e4ee8b60fff905a5 |
Data-1011.xls Documents_4146433524.xls | 2fe81f9859acf537c2e3e181dd0dafd994115fcd |
2022-11-10_0842.xls | 54c8979a70548f380c002e941639e7783268a30c |
Details_3620540.xls | 551aaec78ac422c0ddd8129781bd5dce6bb06fc6 |
File_1011.xls | 5dbe8c50118500a6963947aa19bb545b977de808 |
MES-527.xls | 5f90b8d5567e708ab55d5534b772c1cf09ffd060 |
2022-11-10_1256.xls | 667cb04801a278315a3536eb22fd730f73c67c06 |
2022-11-10_0835.xls | 683f4819c52b4616d77a4f2e7cd987cb3a8fae9b |
info 738957.xls | 692048d9dced826e6ccb0542a72003099d9f2320 |
Mail-1011.xls | 724bb7a313e1643f88bd2654e9f352292d311f30 |
DATA_7122994.xls | 7ad84b9260f337f97329c0d92025818d942d04d6 |
List_1997110.xls | 87d965235a45bd0985fc9bd4e51ece92a2e39f65 |
info 86431581.xls | 8ad6109d730f9b92355d2b6fd70cd259dc53e429 |
Data 1011.xls | a3a8b106d745c1ff3a68cba4a2fac8aa255695de |
List_10112022.xls | d1b387f3881053e76fc6c31020f3d5ed476946ad |
2022-11-10_0839.xls | d74833ded6440902dd9b00e137de011b8a82c329 |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。