2025年 7月 7日に日本語で書かれたばらまき型攻撃メール(DarkCloud)が学内のメールアドレスに送信されたことを確認しました。
悪意あるzipファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: mizuho.businessdebit.mizuho-bk.co.jp <info@mountech.co.jp>
Subject: Swiftコピー支払い、デビット金額:3,800,000円 = 26,296.336 USD.
本文はTXT, HTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| attachments.zip | fcfe38d191c58b1a1c5c920b354f31b8dd5304217684651b987950fb286819c9 |
zipファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| jpy3,800,000 Debit copy.VBS | bb545d84903c7d2218979820e63c4ffcdf2f482c9b45ccaa87dcc91b029819fc |
クラウドサンドボックスの解析結果は以下のとおりです。
| jpy3,800,000 Debit copy.VBS | Joe Sandbox Cloud BASIC Hybrid Analysis Triage |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。