2023年12月11日に日本語で書かれたばらまき型攻撃メール(FormBook, GuLoader, Remcos)が学内のメールアドレスに送信されたことを確認しました。
悪意ある7zファイルが添付されているものが観測されました。以下にサマリを示します。
悪意ある7zファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: xxxx xxx xxxx - xxxx E&C <xxxx@xxxx.com>
Subject: XXXXエンジニアリング&コンストラクション カナダ、オンタリオ州のプロジェクト見積もりリクエスト
本文はHTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| doc129178202003180817410122023_pdf_(991KB).7z | b7278c45582af7bf2a7e995ef60dd47218f75b87eef1e880f5225cd296e2c1f9 |
7zファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| doc129178202003180817410122023_pdf_(991KB).vbs | 77824c92761c8231033bf6fe8d0cf68a93f9444ae502b3aee1a21ea82e5f022d |
クラウドサンドボックスの解析結果は以下のとおりです。
| doc129178202003180817410122023_pdf_(991KB).vbs | Joe Sandbox Cloud BASIC Hybrid Analysis |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。