FAQ

セキュリティ情報

学生・教職員のみなさま

情報システム課からのお知らせです。

　インターネットの商用サービスや、本学のアカウント情報の詐取を目的としたフィッシングメールが増えています。
一部はメールセキュリティシステムをすり抜けて配信されてくる場合があります。
利用者から不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※送信者(From:)は、詐称されている事が多く、自身のメールアドレスや、管理者のメールアドレス(admin@～等)となっている場合もあります。

件名の一例:
【重要】【共用】【2023年7月13日（木曜日） (JST)】サーバーメンテナンスのお知らせ
sic.shibaura-it.ac.jp 新Webメールの提供開始
mail delivery failure: storage is almost full
ow.shibaura-it.ac.jp mail service update Case ID: ?????
You have [13] pending incoming emails
SYSTEM NOTIFICATION ～ Your 8 unreceived emails are stuck on the sic.shibaura-it.ac.jp Server.
Your ow.shibaura-it.ac.jp Account will be disabled soonest.
Your Outlook storage is full
Verify User
Mail Notice: De-activation
Account Termination
Email Termintaion Request
Undeliverable: Incoming messages failure
Check Password
Email Verification ～ VERIFY YOUR EMAIL ACCOUNT TODAY
～: Unknown Login Notification
Password Expiration Notice!!!
～電子メール通知
必要なアクション:～のメール非アクティブ化通知
必要なアクション Tuesday, June 27, 2023 の重要な通知
必要なアクション Monday, June 26, 2023 の重要な通知
必要なアクション Sunday, June 25, 2023 の重要な通知
あなたが持っている新しいボイスメールメモを受信しました.
メール受信エラー
お知らせ: メールボックスのサイズがクォータ制限に達しました
Sic メールボックスのサイズがクォータ制限に達しました
メールボックスのストレージ容量が少ない
～受信メールエラー
メールボックスのストレージがいっぱいです、アカウントが一時停止されています

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2023/03/08　[重要] Emotetマルウエアに注意！！！(2023/03/16更新)

カテゴリ: Security（セキュリティ）

Emotetは、メールに添付されたWordやExcelのファイルを開くことで感染することが多いマルウエアです。

(2023/3/16追記)

本日より、添付ファイルの形式がOneNote (拡張子.one)になっているようです。不審な添付ファイルは開かないようご注意ください。

(2023/3/08追記)

2022年11月に一時的に再開し、再度活動が停止していましたが、2023/3/7より、再度メールの送信が行われております。

日本語の文面や、偽装返信型も出ているという情報がありますので、ご注意ください。

本日の時点で、添付ファイルはzip形式で、zipファイルを展開すると500M以上の大きな.docファイルになっており、Wordのマクロ型です。
今後添付ファイルの形式等が変わる可能性もありますのでご注意ください。

(2022/11/02追記)
2022/7/13頃より活動が停止していましたが、2022/11/2より活動が再開し、感染を引き起こすメールが大量に送信されています。

マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC)

2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、2021/11/14頃より、活動が再開しました。

添付ファイルは、WordやExcelファイル以外にも、パスワード付きzipファイルのものも出回っております。

Emotetに感染すると、OutlookやThunderbirdのメール情報(メールサーバへの認証情報や受信箱のメールアドレス、件名等)を窃取されるだけでなく、他のマルウエア(CobaltStrikeやQbot、TrickBot、Ryukランサムウエア、Ursnifバンキングマルウエア等)に追加感染することがあります。

窃取されたメール情報は、感染拡大のためのメールのばら撒きに利用されることがあります。

メールの件名は様々あり、窃取されたメールに対する返信の形をとるものもありますので、注意が必要です。

このようなメールが届いた場合は、絶対に開かずに、SIT-CSIRTまでご連絡をお願いいたします。

万一開いてしまい、コンテンツの有効化をしてしまった場合は、すぐにネットワークから切断してください。

ご利用の端末のアンチウイルスソフトが正しく動作しているかどうかご確認をお願いいたします。

メールの送信者・宛先・メール本文の署名欄が自身の名前になっている場合は、自身もしくは過去にメールを送受信した人が感染した可能性が考えられます。
自身のPCが感染しているか不安な方は、感染をチェックするツール「EmoCheck」をお試しください。
Emotet感染確認ツール「EmoCheck2.0」の実行手順（警視庁サイバーセキュリティ対策本部）

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

注意

ばら撒かれるメールには、窃取したメールを本文に引用して返信する形をとるもの（返信型）や、件名や本文の署名に窃取した名前・メールアドレス等を埋め込んであるものが存在しますので注意してください

添付ファイルが無く、メール本文内にリンクが書かれているものも確認されています。リンクをクリックするとEmotetダウンローダのWordファイル等がダウンロードされますので、リンク先にはアクセスしないようご注意願います。

！！！マクロ付きのWordファイルのマクロは実行しない(コンテンツの有効化を押さない)ようにしてください！！！

2022/12/19　年末年始のサイバーセキュリティに関するお知らせ

2022/02/24　サイバーセキュリティに関する注意喚起

カテゴリ: Security（セキュリティ）

学生・教職員のみなさま

情報システム課からのお知らせです。

本日複数の方からEmotetマルウエアの不審なメールを受信したとの通報が多く寄せられております。
昨年11/25日にお知らせいたしましたが、再度ご確認をお願いいたします。
学術情報センターホームページのセキュリティ情報にも掲載してありますので、あわせてご確認ください。

1. フィッシングメールに対する注意のお願い
　最近Webメールサービスのアカウント情報の詐取を目的としたフィッシングメールの被害が多発しております。
本学の利用者からも、不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

件名の一例:
メールプラン、セキュリティ強化第2弾リリースのお知らせ
【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
【重要】サービス停止のお知らせ - {メールアドレス}
【お知らせ】メール配信通知 - {メールアドレス}
[メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
[からの通知_Shibaura-it]_{メールアドレス}
【バージョンアップ】メンテナンス作業のお知らせ
【重要】sic.shibaura-it.ac.jp メール送信機能停止のお知らせ

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2. Emotetマルウエアメールに対する注意のお願い
Emotetマルウエアは、2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、
2021/11/14頃より、活動再開の兆候があります。
日本をターゲットにしたメールも送信されているようです。

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

3. ウェブサーバのCMSへの攻撃に関する注意のお願い
研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、不審なアクセスがないかご確認ください。
国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。
利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2021/12/07 ビットコインを要求する不審メールに注意！

カテゴリ: Security（セキュリティ）

自分自身のメールアドレスから不審メールが届いている報告がありました。

送信者のメールアドレスが偽装されて、受信者と一致している場合があります。

参考情報:

JC3 - 暗号資産（ビットコイン）を要求する脅迫メールに注意

件名は下記の様に様々あります。

デバイスがハッキングされました
You have an outstanding payment.
申し訳ありませんが
アカウントからのお支払い。未払いがあります
You have outstanding debt.
こんにちは〜！
幸運を祈ります!
お支払いを待っています
メールを確認してください！
トランザクションを終了します。
口座からのお支払い
メールをご確認ください！

これは脅迫詐欺メールです。このようなメールが届いた場合は破棄してください。

例1:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。私の正確なスキルを必要とする複雑なソフトウェア。このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。次に何が起こるかはもうご存知だと思います。数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。
(以下省略)

例2:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。私の正確なスキルを必要とする複雑なソフトウェア。このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。 Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。次に何が起こるかはもうご存知だと思います。数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。明確に言うと、私のソフトウェアはあなたのカメラとマイクも制御しました。

(以下省略)

例3:

"Let's resolve it like this: All you need is $1750 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay. Afterwards, we can pretend that we have never met before. In addition, I assure you that all the harmful software will be deleted from all your devices. Be sure, I keep my promises." I think that about sums it up.

2021/11/25　[重要] サイバーセキュリティに関する注意喚起

カテゴリ: Security（セキュリティ）

学生・教職員のみなさま

情報システム課からのお知らせです。

文部科学省サイバーセキュリティ担当部署より、3件注意喚起の要請がありましたので、お知らせいたします。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

セキュリティ情報

2025/06/20 [重要] フィッシングメールに注意

2024/08/29　[重要] 本学を騙る偽サイトにご注意ください (再掲)

2023/07/13 【重要】不審なメールにご注意ください

2023/03/08　[重要] Emotetマルウエアに注意！！！(2023/03/16更新)

注意

！！！マクロ付きのWordファイルのマクロは実行しない(コンテンツの有効化を押さない)ようにしてください！！！

2022/12/19　年末年始のサイバーセキュリティに関するお知らせ

2022/02/24　サイバーセキュリティに関する注意喚起

2021/12/07 ビットコインを要求する不審メールに注意！

2021/11/25　[重要] サイバーセキュリティに関する注意喚起

2021/11/25　[重要] ウェブサーバのCMSへの攻撃に関する注意のお願い

2021/11/11　[重要] メールシステムを騙るフィッシングメールに注意！