2024年 7月14日に日本語で書かれたばらまき型攻撃メール(Trojan:Win32/Vindor)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルが添付されているものが観測されました。以下にサマリを示します。
悪意あるrarファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: Xxxxx Xxxxx <info@xxxx.co.jp>
Subject: 請求書
本文はtxtのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 請求書.rar | b101b64c184ced0d301f87da22f128c76e2c73c425f7e99252298060b243975c |
rarファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 請求書.exe | f3a7ec249902bf072f59aefae23889894707aeac5c3a5e55b8b01a4040908e23 |
クラウドサンドボックスの解析結果は以下のとおりです。
| 請求書.exe | Joe Sandbox Cloud BASIC Hybrid Analysis |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。