2026年 4月 9日に日本語で書かれたばらまき型攻撃メール(Trojan. Buggie. Marte)が学内のメールアドレスに送信されたことを確認しました。
悪意あるzipファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: 顧客サービス <○○○○○○@○○.○○○○○.ne.jp>
Subject: 電子請求書発行のお知らせ
本文はHTML形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 電子請求書発行のお知らせ.zip | 1b29f1cae16badf07448a80e7b0611eada9111dcad8a01a03dda0d3849d3bc54 |
添付ファイルを展開した主要なファイルは以下のとおりです。
| wimbrowser.exe | 2a7886b40482047a5911337eeaa37ec1105f837fe0d81ad540455872b7eb530e |
| libcef.dll | 9008675a1f50436a4b8600b792bb0aca27aa8b61fa126b3026ff7144e1c5aa8d |
クラウドサンドボックスの解析結果は以下のとおりです。
| wimbrowser.exe, libcef.dll | Joe Sandbox Cloud BASIC |
| 電子請求書発行のお知らせ.zip | ANY.RUN |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。