【2026/07/09】日本語で書かれたばらまき型攻撃メール(AsyncRAT)に関する注意喚起

2026年 7月 9日に日本語で書かれたばらまき型攻撃メール(AsyncRATa)が学内のメールアドレスに送信されたことを確認しました。


悪意あるzipファイルが添付されてるもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

From: H楽楽明細(Rakuraku Meisai) <shingeki-accountingeco-serv.jp@tgpanda.com>
Subject: 【楽楽明細】電子インボイス発行完了のお知らせ

本文はHTML形式のものが観測されています。

添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。

Tax_436454367.zip6d11ae29109fff422351dcc379a28af53d94f373dec8b11a2b7bbeff9fce5c3a

添付ファイルを展開したファイルは以下のとおりです。

Tax_Notice_36758.img5cdb8b20bab0ef77f5889729c7c8664326607ecf19ae48d2e1b1398df6b40083

クラウドサンドボックスの解析結果は以下のとおりです。

Tax_Notice_36758.imgTriage


このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。

インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。