2026年 2月27日に日本語で書かれたばらまき型攻撃メール(GuLoader, Snake Keylogger)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: ○○○○ <info@○○○○○○○○.com>
Subject: 請求書
本文はTXTのマルチパート形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 注文.rar | 04efa6087b545c79fd75437108140ef21bdee4ffc2edda9afc1b0d0bdc590745 |
rarファイルを展開した得られるファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 注文.exe | 7e72540284e2469fd10a11a46338a02fc1a25f7e681211248f95dbf01c9a6d8a |
クラウドサンドボックスの解析結果は以下のとおりです。
| 注文.exe | Joe Sandbox Cloud BASIC Hybrid Analysis Triage |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。