2026年 6月25日に日本語で書かれたばらまき型攻撃メール(RemcosRAT)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: HR Department <dinda@hjbusana.co.id>
Subject: HR Notice: Revised 2026 Leave Schedule
本文はTXTおよびHTML形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
| 2026 Leave_Vacation_RE-Schedule.rar | 6ee59d04e7cdebd187d2dc4a8360a132462ee6648359470b51cd5715cc2bfee9 |
添付ファイルを展開したファイルは以下のとおりです。
| 2026 Leave_Vacation_RE-Schedule.vbe | 558eee1d844abe408ba89a5df01ad8bf9807158f4a4885ad13cb75d4a226da48 |
クラウドサンドボックスの解析結果は以下のとおりです。
| 2026 Leave_Vacation_RE-Schedule.vbe | Joe Sandbox Cloud Basic Hybrid Analysis Triage Any.Run |
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。