2022年12月13日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
09:17:14着信
From: Xxxx 3332f0e4626f16712eaa7f3f6b36baf81611d5f068ec54d7f8e91f31c52b5c565d19f6df6ee227ba01952414b32f0406f5c6310238a5574ebba8c47259c79505 <ihsan.consult@outlook.com>添付ファイルのPayment# advice 3332f0e4626f16712eaa7f3f6b36baf81611d5f068ec54d7f8e91f31c52b5c565d19f6df6ee227ba01952414b32f0406f5c6310238a5574ebba8c47259c79505.doc.htmを開くと以下が表示されます。
Subject: Payment - Advice Ref:|Cs. Invoice
No.2
11:03:51着信
From: xx.uec.ac.jp システム通知 中心 <postmaster@vsstocktransfer.com>リンク先は詐欺サイトが動作しています。
Subject: 警告 メールボックスのサイズがクォータ制限に達しました
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。