このエントリーをはてなブックマークに追加

ウイルス情報

【重要】クラウドサービス(マイクロソフトのoffice365メール等)を利用したフィッシング 被害(情報漏洩)に注意(2018年9月21日)

6月末より文部科学省より、6つの国公私立大学がフィッシングメールの被害に遭い、合計約1万2000人分の個人情報が流出したことを受けて、「先端技術情報を狙った標的型攻撃など、重大な情報漏えいにつながる可能性がある」と全国の大学に対策を強化するよう注意喚起の案内がされています。

フィッシング被害の事例:
今回被害に遭った大学では、本学と同様にマイクロフソフトのクラウドサービス(Office365)を利用しており、 フィッシングメールは、本文中のURLをクリックするとOffice 365のログイン画面(偽装サイト)に誘導されます。偽装サイトでIDとパスワードを入力すると、攻撃者は入手したそのIDとパスワードで不正ログインを試み、利用者のメールやアドレス帳、添付データ、共有ファイル等に保管された情報を外部に送付や転送するなど、設定変更がおこわなれます。

これまで注意をおこなってきた金融機関を偽装したフィッシング詐欺と同じく、不審なメールのURLのクリック、ID、パスワード等の入力は一切行わないように注意してください。
なお、不審なメールを受信した場合やウイルスの感染が疑われる場合は、速やかに学生情報サービスセンターに相談してください。

【重要】マルウェアに感染させるウイルス付メールに注意(2017年11月28日)

2017年11月22日(水)に三井住友カードを装った標的型メールの受信が学内のメールアドレスに送信されてきていることを確認しました。
心当たりのないメールは標的型メールの可能性があるため、開かずに削除し、万が一開いた場合もリンクをクリックしないようにしてください。
また、このようなメッセージが表示された場合は、早めに学生情報サービスセンターに問い合わせてください。

サンプルとして本文の一部を示します。
__________________________________________________________________
【件名】ご注文ありがとうございました
【送信者】VJA ギフトカードインターネットショップ <scgiftcard@smbc-card.com>
【添付ファイル】VJA ギフトカードインターネットショップ.doc
【本文】
この度はご注文頂きまして、誠にありがとうございました。
ご注文頂きました内容は以下の通りです。
●●●注文内容●●●
ご注文番号:[数字]
-----
商品名:VJAギフトカード自由入力
(セット内容)
 ・VJAギフトカード1,000円券×300枚
セット数:1
*****
お支払い合計金額:300,540円
(税・送料込み)
ご請求書を添付ファイルにてお送りさせて頂きますので
※クレジットカード決済のお客様へ:本メール送信後、
  別途所定の審査を行いますので、ご了承願います。
ご注文頂きました商品のお届けまで1週間程度のお時間を頂いて
おりますので、今しばらくお待ち頂けますようお願い申し上げます。
尚、このメールはご注文時入力されましたメールアドレスへ自動的に
送信しております。
ご不明な点・ご質問等につきましては、下記宛てにご連絡をお願いいたします。
 三井住友カード株式会社
このメールに書かれた注文番号などの情報は、お問合せの際に必要と
なりますので保存しておいてください。
またのご利用をお待ちしております。
__________________________________________________________________

【重要】突然の「Apple IDが無効」メールに注意(2017年8月31日)

Apple IDのIDとパスワード・クレジットカード番号等を詐取しようとするメールが学内のメールアドレスに送信されてきていることを確認しました。
トレンドマイクロ社によると、8月に入り、Apple IDの「無効」を発端にクレジットカード情報を含む個人情報を詐取しようとするフィッシング攻撃が多く確認されているそうです。
Appleを騙るフィッシング詐欺で「請求書」「アイテム購入の連絡」「アカウントへの不正アクセスの通知」等を装う内容になります。
件名「アラート:あなたのアカウントは一時的に無効になっています」として、本文でApple IDのアカウント情報が不正確などの理由で無効になっていることを解消するために指定のURLにアクセスするように誘導してきます。
案内されたURLは一見正しいように見えますが偽サイトであり、24時間以内にアクションを起こすように煽る文言のある「ハリーアップ」と呼ばれる代表的な手口です。

迷惑メールフォルダに保管されたメールは標的型メールの可能性があるため、開かずに削除し、万が一開いた場合もリンクをクリックしないようにしてください
また、このようなメッセージが表示された場合は、早めに学生情報サービスセンターに問い合わせてください。

【注意喚起】「Active!Mail」を装ったフィッシングメールに注意(2017年6月15日)

「Active!Mail」の容量オーバーやアカウント停止の警告を装いID、パスワードを盗み出す詐欺メールが出回っています。
本学から学生・教職員向けに電子メールによってユーザID、パスワードを尋ねたり、Webページにそれらの入力を促したりすることはありません。
知らない送信者からの不審な電子メールを受信した場合は、URLをクリックしたり、返信しないように十分注意してください。

参考までに、最近本学で受け取ったメールは以下のとおりです。
このようなメールが届いた場合、メール内に記載されているURL(http://●●●●●・・・)は絶対に開かないようにしてください。
もし、返信してしまった場合は、すぐにパスワードの変更を行うとともに直ちに学生情報サービスセンターまで連絡してください。
__________________________________________________________________
差出人: Active! Mail <●●●●@●●●.●●.●●>
送信日時: 2017年6月12日 16:30
件名: メールボックスのクォータが超過しました

あなたのアクティブメール! メールボックスがメールチームによって設定されたクォータ/リミットを超えました。

Webメールを再度有効にするまで、新しい電子メールを送受信できない場合があります。

検証するには、をクリックします。
http://●●●●●●●●●●●●●●●●●●●●●●●
__________________________________________________________________

<ご参考>
フィッシングメールとは?
フィッシングメールとは、不特定多数の人々に対し「情報確認のため」などと称した偽のメールを送付し、個人情報を入手しようとする悪質なメールです。本物のウェブサイトに見せかけてつくられた、偽のウェブサイトに誘導し、個人情報やパスワード、口座番号、クレジットカードの番号などを入力させ不正に情報を入手しようとします。


[被害を防ぐために以下の点にご注意ください。]
・Passwordは他のサービスやIDに使用しているものとは異なるものを使用することを推奨します。
・Passwordは定期的に変更する。
・使用している単語や、挨拶の使い方が日本の企業メールと明らかに事なるメールの本文中のURLはクリックしないようにしてください。

【緊急】現在、感染が拡大中のランサムウェア「WannaCry」への対応について(2017年5月15日)

Microsoft製品の脆弱性を悪用し、世界中に被害を出している「ランサムウェア」(『WannaCry』)ですが、現在も感染が拡大しています。

在学生所有の携帯パソコンのOS(Windows8.1・Windows10)については、既にMicrosoft社からセキュリティ更新プログラムが提供されています。

WindowsUpdateで最新の状態を保つとともに、メール本文に書かれたアドレスをクリックすることで感染するとの報告もありますので、メールの取り扱いには十分気を付けるようにしてください。

■Windows8.1の場合
 自身でWindowsUpdateを行う必要があります。
 Ca-Inの「お知らせ」を参考に、早急にUpdateを行ってください。

■Windows10の場合
 OSの仕様上、WindowsUpdateは自動で行われます。
 (Microsoft社の公式配布日は、原則日本時間の第2水曜日です。
  配布日以降にUpdateが行われますが、個々の使用状況により異なる場合があります。)

【緊急】ランサムウェアに注意!(2017年5月)

Microsoft製品の脆弱性を悪用したウイルス「ランサムウェア」に感染する被害が世界各国から報告されてます。
予防対策として、Microsoft社より脆弱性の修正プログラムが公表されていますので、至急、WindowsUpdateおよびMcAfeeVirusScanUpdateを行ってください。
なお、各自のパソコンについて、いつもと違う事象が発生している等、気になる場合は、すぐに学生情報サービスセンター窓口で相談してください。

※WindowsUpdateを定期的に行っていない場合は時間がかかることがあります。

コンピュータウイルスとは?

コンピュータウイルスは、従来フロッピーディスクなどのリムーバブルメディアを介して感染するタイプのウイルスがほとんどでしたが、最近はインターネットの普及に伴い、電子メールをプレビューや、ホームページを閲覧しただけで感染するケースが増えています。また、感染したパソコンをネット接続することで、感染が拡大している場合もあります。

ウイルスに感染しないためには、次の対策(自宅のパソコンを含む)を実施してください。

オペレーティングシステムの修正プログラム適用(Windows Updateなど)
ウイルス対策ソフト導入と管理運用(定義ファイルの自動更新など)

ページの先頭へ戻る