2024年10月22日に日本語で書かれたばらまき型攻撃メール(trojan.msil/snakelogger)が学内のメールアドレスに送信されたことを確認しました。
悪意あるzipファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: 'XX XX' <xxxx@○○○○.jp>
Subject: 見積のご依頼 R00071342 P.O2402260 ○○○○
Subject: 見積依頼 HP300 P.O2402260
本文はTXTのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| Order_○○○○ October order %100% S51105P-E01 (見積依頼)jpg .zip | 3b395fb2af2dfd57590a74ccbfec35d2cb37864fbf30f9b98ad33fc9cb69f0f2 |
zipファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| Order_○○○○ October order %100% S51105P-E01 (見積依頼)jpg .exe | f1e8089463471c51696339380ea5da14b7a84fefd4194962e4860542beb8c053 |
クラウドサンドボックスの解析結果は以下のとおりです。
| Order_○○○○ October order %100% S51105P-E01 (見積依頼)jpg .exe | Joe Sandbox Cloud BASIC Hybrid Analysis |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。