2023年 7月26日に日本語で書かれたばらまき型攻撃メール(Trojan:VBS/Obfuse.RV)が学内のメールアドレスに送信されたことを確認しました。
悪意あるvbsファイルが添付されているものが観測されました。以下にサマリを示します。
悪意あるvbsファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: "contact@export-japan.co.jp" <contact@export-japan.co.jp>
Subject: 新規注文 PO 11425***2023.7.25
本文はTXTのマルチパート形式のものが観測されています。
添付ファイルとそのSHA1ハッシュ値のまとめは以下の通りです。
| 49067-file.lz | 75565c9a3fa8337bb28643d57a100cea4ecf67d2 |
lzファイルはrarファイルで以下のファイルが格納されています。
| 49067-file.vbs | 4f7901766225b1f0f5fe6eda7f96c2444af5b92f |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。