2025年 9月 8日に日本語で書かれたばらまき型攻撃メール(Guloader)が学内のメールアドレスに送信されたことを確認しました。
悪意ある7-zipファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: ○○ ○○ <info@turbodevils.cz>
Subject: 注文書
本文はTXT, HTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| D03868M079081.7z | 3ce2020ce05bb833721a6edcc9e961e5d0b54551f4b72e3624b236584cb7e141 |
7-zipファイルから展開されるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| D03868M079081.vbs | ad2a25116e5cfd8e2868ffc4cff90912987dc0e38fe51c73e759cd7a06b6a249 |
クラウドサンドボックスの解析結果は以下のとおりです。
| D03868M079081.vbs | Joe Sandbox Cloud BASIC Hybrid Analysis Triage |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。