2025年 3月11日に日本語で書かれたばらまき型攻撃メール(Trojan:MSIL/SnakeKeylogger)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
Subject: PO250116 - および購入契約
From: Xxxx Xxxxx <xxxx@○○○○.co.jp>
本文はTXT, HTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| #rfq=O250116 - および購入契約- Offer Z01G-00008D SUPPLY - H64PO.r00 | a27f3554bb35af98e3e4adbc650a0867703e3ccba66046bcc30b4c50486e2cce |
rarファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| #rfq=O250116 - および購入契約- Offer Z01G-00008D SUPPLY - H64PO.exe | 894e43ae00f824e11ff33498771662f96e34ee028f3a0f292bec74fa0032bcc2 |
クラウドサンドボックスの解析結果は以下のとおりです。
| #rfq=O250116 - および購入契約- Offer Z01G-00008D SUPPLY - H64PO.r00 | Joe Sandbox Cloud BASIC Hybrid Analysis |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。