2025年 9月 3日に日本語で書かれたばらまき型攻撃メール(Guloader, VIP Keylogger)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: ○○ ○ <○○○○○○@○○○○○○○○.co.jp>
Subject: 見積依頼
本文はTXT, HTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 見積依頼09032025_pdf.r00 | f12e4c4d2a7d926f0dcda84ba0b9ff32ade3e5a207efc2455c9c96c03e0d65f2 |
rarファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 見積依頼09032025.exe | 94dc0daf307f5167d3b9f23dfb86d7db61fe63bb7e0fd6dbd0b8e71322838fba |
クラウドサンドボックスの解析結果は以下のとおりです。
| 見積依頼09032025.exe | Joe Sandbox Cloud BASIC Hybrid Analysis Triage |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。