2026年 2月16日に日本語で書かれたばらまき型攻撃メール(Guloader, Remcos RAT)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: "Xxxxxx Xxxxxx - DHL Express Japan Co., Ltd." <purchase@sonnenscheincorporation.com>
Subject: 貨物到着およびデマレージ発生に関するお知らせ
本文はTXT, HTMLのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| AWB No_9G8858, AWB No_9B009177, HAWB No_ 9G88559.gz | b50d6cd9fe06a0db38437330182316301edee6f45566ed12ac688147517ae3c4 |
rarファイルを展開した得られるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| Extracting AWB No_9G8858, AWB No_9B009177, HAWB No_ 9G88559.exe | b20a621d134dc2725fc2390d02310b63b0fdbdca1000a1f45233257ff3f0709c |
クラウドサンドボックスの解析結果は以下のとおりです。
| Extracting AWB No_9G8858, AWB No_9B009177, HAWB No_ 9G88559.exe | Joe Sandbox Cloud BASIC Hybrid Analysis Triage |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。