2025年 4月 9日に日本語で書かれたばらまき型攻撃メール(Trojan:MSIL/SnakeKeylogger)が学内のメールアドレスに送信されたことを確認しました。
悪意あるzipファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: ○○○○ <xxxx@○○○○.co.jp>
Subject: 注文書(○○○○○○○○)
本文はTXT, HTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| ○○注文書.zip | 35055e93159b227502565e9e26cc515cfa2640a73d8ece6fe1206aa0d1bbcf4c |
zipファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| ○○注文書.exe | 8d6db54a11f4b2c9bc3ed0f61c1f91af0158e5360a5d162067858a441c89a484 |
クラウドサンドボックスの解析結果は以下のとおりです。
| ○○注文書.exe | Joe Sandbox Cloud BASIC Hybrid Analysis Triage |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。