2026年 6月 9日に日本語で書かれたばらまき型攻撃メール(AgentTesla/DonutLoader)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: ヒナ <purchase@gsyiqing.com>
Subject: 出荷について - JAP-東京:MRS メイ・タナカ様のお引越し
本文はTXTおよびHTML形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 出荷について - JAP-東京:MRS メイ・タナカ様のお引越し.rar | 77434af88d26665a4a99b7b064cd2085b82cefd032636206c48f7558c51f8036 |
添付ファイルを展開したファイルは以下のとおりです。
| 出荷について - JAP-東京:MRS メイ・タナカ様のお引越し.JS | ec791b5c5a90c643066852a5b824612409f4645e8f39912528480b3a3d8f1496 |
クラウドサンドボックスの解析結果は以下のとおりです。
| 出荷について - JAP-東京:MRS メイ・タナカ様のお引越し.JS | Joe Sandbox Cloud BASIC Hybrid Analysis Triage Any.Run |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。