2022年12月27日に日本語で書かれたばらまき型攻撃メール(Trojan Valyria)が学内のメールアドレスに送信されたことを確認しました。
悪意あるisoファイルが添付されているものが観測されました。以下にサマリを示します。
悪意あるisoファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: KYC <support@kauffers.com>
Subject: 請求書をダウンロードする
本文はTXT形式のものが観測されています。
添付ファイルとそのSHA1ハッシュ値のまとめは以下の通りです。
Payment Invoice.iso | d0b2e4fbe4ead83eed44e8dc26112517f888a94a |
isoファイルには以下のファイルが格納されています。
Payment.vbs | d1ce1645e01cd2d2701efa853dabedf099169307 |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。