2024年10月21日に日本語で書かれたばらまき型攻撃メール(trojan.msil)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイル(拡張子は7zで偽装)が添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
Subject: 見積依頼 HP300 A2402260 9V 7.6W
From: XXXX <xxxx@○○○○.jp>
本文はTXTのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| Po110-11 Order_System Electro %100% S51105P-E01 (最新)jpg .7z | a3d1d38d7371f22a39653d72a0d6bd7907b98813741ab4b634139a9f6aa92f09 |
rarファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| Po110-11 Order_System Electro %100% S51105P-E01 (最新)jpg .exe | cb46f693cb4263f0c8832e56fe42d8dd0e1a5e8c70b102e20322a65b428df9ce |
クラウドサンドボックスの解析結果は以下のとおりです。
| Po110-11 Order_System Electro %100% S51105P-E01 (最新)jpg .exe | Joe Sandbox Cloud BASIC Hybrid Analysis |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。