セキュリティ情報

本日下記のようなフィッシングメールが本学あてに送信されて来ています。

件名:
 ドキュメント「支払確認領収書.pdf」がOneDrive経由で共有されました

メール本文のリンクはクリックしないようにしてください。
うっかりフィッシングサイトにパスワードを入力してしまった場合は、すぐにパスワードを変更し、最寄りの情報イノベーション課までご連絡ください。

検索サイトから本学に関連するキーワードを検索すると、本学を騙る偽サイトが検索結果に表示されることを確認いたしました。

本件に限らず、最近検索結果に偽サイトが表示されることが散見されます。

偽サイトの中にはアクセスをするとWebブラウザに感染するものや、マルウエアがダウンロードされるものも存在しますので、常に検索結果に不審なものが含まれていないか確認することを心掛けてください。

 また、偽サイトを発見した場合は、SIT-CSIRTまでご報告いただけます様お願いいたします。

SIT-CSIRT
  csirt@shibaura-it.ac.jp

We have confirmed that a fake website impersonating our university appears in the search results when you search for keywords related to our university through search engines.

Not only in this case, but also in other recent cases, fake sites have been appearing in search results.

Some of the fake sites may infect web browsers or download malware when accessed, so please be sure to always check your search results for suspicious items.

If you find a fake site, please report it to SIT-CSIRT.

SIT-CSIRT
csirt@shibaura-it.ac.jp

検索結果の例

偽サイトの例

学生・教職員のみなさま

情報システム課からのお知らせです。

　インターネットの商用サービスや、本学のアカウント情報の詐取を目的としたフィッシングメールが増えています。
一部はメールセキュリティシステムをすり抜けて配信されてくる場合があります。
利用者から不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※送信者(From:)は、詐称されている事が多く、自身のメールアドレスや、管理者のメールアドレス(admin@～等)となっている場合もあります。

件名の一例:
【重要】【共用】【2023年7月13日（木曜日） (JST)】サーバーメンテナンスのお知らせ
sic.shibaura-it.ac.jp 新Webメールの提供開始
mail delivery failure: storage is almost full
ow.shibaura-it.ac.jp mail service update Case ID: ?????
You have [13] pending incoming emails
SYSTEM NOTIFICATION ～ Your 8 unreceived emails are stuck on the sic.shibaura-it.ac.jp Server.
Your ow.shibaura-it.ac.jp Account will be disabled soonest.
Your Outlook storage is full
Verify User
Mail Notice: De-activation
Account Termination
Email Termintaion Request
Undeliverable: Incoming messages failure
Check Password
Email Verification ～ VERIFY YOUR EMAIL ACCOUNT TODAY
～: Unknown Login Notification
Password Expiration Notice!!!
～ 電子メール通知
必要なアクション:～ のメール非アクティブ化通知
必要なアクション Tuesday, June 27, 2023 の重要な通知
必要なアクション Monday, June 26, 2023 の重要な通知
必要なアクション Sunday, June 25, 2023 の重要な通知
あなたが持っている 新しいボイスメールメモを受信しました.
メール受信エラー
お知らせ: メールボックスのサイズがクォータ制限に達しました
Sic メールボックスのサイズがクォータ制限に達しました
メールボックスのストレージ容量が少ない
～ 受信メールエラー
メールボックスのストレージがいっぱいです、アカウントが一時停止されています

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

Emotetは、メールに添付されたWordやExcelのファイルを開くことで感染することが多いマルウエアです。

(2023/3/16追記)

本日より、添付ファイルの形式がOneNote (拡張子.one)になっているようです。不審な添付ファイルは開かないようご注意ください。

(2023/3/08追記)

2022年11月に一時的に再開し、再度活動が停止していましたが、2023/3/7より、再度メールの送信が行われております。

日本語の文面や、偽装返信型も出ているという情報がありますので、ご注意ください。

本日の時点で、添付ファイルはzip形式で、zipファイルを展開すると500M以上の大きな.docファイルになっており、Wordのマクロ型です。
今後添付ファイルの形式等が変わる可能性もありますのでご注意ください。

 (2022/11/02追記)
2022/7/13頃より活動が停止していましたが、2022/11/2より活動が再開し、感染を引き起こすメールが大量に送信されています。

マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC)

2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、2021/11/14頃より、活動が再開しました。

添付ファイルは、WordやExcelファイル以外にも、パスワード付きzipファイルのものも出回っております。

Emotetに感染すると、OutlookやThunderbirdのメール情報(メールサーバへの認証情報や受信箱のメールアドレス、件名等)を窃取されるだけでなく、他のマルウエア(CobaltStrikeやQbot、TrickBot、Ryukランサムウエア、Ursnifバンキングマルウエア等)に追加感染することがあります。

窃取されたメール情報は、感染拡大のためのメールのばら撒きに利用されることがあります。

• マルウエア Emotet の感染に関する注意喚起 (JPCERT/CC)
• 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA)

メールの件名は様々あり、窃取されたメールに対する返信の形をとるものもありますので、注意が必要です。

このようなメールが届いた場合は、絶対に開かずに、SIT-CSIRTまでご連絡をお願いいたします。

万一開いてしまい、コンテンツの有効化をしてしまった場合は、すぐにネットワークから切断してください。

ご利用の端末のアンチウイルスソフトが正しく動作しているかどうかご確認をお願いいたします。

メールの送信者・宛先・メール本文の署名欄が自身の名前になっている場合は、自身もしくは過去にメールを送受信した人が感染した可能性が考えられます。
自身のPCが感染しているか不安な方は、感染をチェックするツール「EmoCheck」をお試しください。
Emotet感染確認ツール「EmoCheck2.0」の実行手順（警視庁サイバーセキュリティ対策本部）

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

注意

ばら撒かれるメールには、窃取したメールを本文に引用して返信する形をとるもの（返信型）や、件名や本文の署名に窃取した名前・メールアドレス等を埋め込んであるものが存在しますので注意してください

添付ファイルが無く、メール本文内にリンクが書かれているものも確認されています。リンクをクリックするとEmotetダウンローダのWordファイル等がダウンロードされますので、リンク先にはアクセスしないようご注意願います。

！！！マクロ付きのWordファイルのマクロは実行しない(コンテンツの有効化を押さない)ようにしてください！！！

教職員各位

情報システム課からのお知らせです。

年末年始はシステム管理体制が手薄になる事から、セキュリティインシデントが発生しやすい時期となります。
特に休暇明けは電子メールの確認量が増えることから、不審なメールには充分ご注意ください。

近年、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、
講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、
当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されているとのことです。
詳細は、警察庁サイバー犯罪対策プロジェクトの情報をご覧ください。
 ( https://www.npa.go.jp/cyber/ )
 
また、本学では専任教員・事務職員向けに電子メールの標的型攻撃対策システムを導入しています。
不審なメールは自動的に隔離され、毎日15:00に通知メールが送信されますので、必ず内容をご確認ください。
 https://web.sic.shibaura-it.ac.jp/email_security

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

学生・教職員のみなさま

情報システム課からのお知らせです。

本日複数の方からEmotetマルウエアの不審なメールを受信したとの通報が多く寄せられております。
昨年11/25日にお知らせいたしましたが、再度ご確認をお願いいたします。
学術情報センターホームページのセキュリティ情報にも掲載してありますので、あわせてご確認ください。

1. フィッシングメールに対する注意のお願い
　最近Webメールサービスのアカウント情報の詐取を目的としたフィッシングメールの被害が多発しております。
本学の利用者からも、不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

件名の一例:
メールプラン、セキュリティ強化第2弾リリースのお知らせ
【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
【重要】サービス停止のお知らせ - {メールアドレス}
【お知らせ】メール配信通知 - {メールアドレス}
[メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
[からの通知_Shibaura-it]_{メールアドレス}
【バージョンアップ】メンテナンス作業のお知らせ
【重要】sic.shibaura-it.ac.jp メール送信機能停止のお知らせ

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2. Emotetマルウエアメールに対する注意のお願い
Emotetマルウエアは、2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、
2021/11/14頃より、活動再開の兆候があります。
日本をターゲットにしたメールも送信されているようです。

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

3. ウェブサーバのCMSへの攻撃に関する注意のお願い
研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、 不審なアクセスがないかご確認ください。
国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。
利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

自分自身のメールアドレスから不審メールが届いている報告がありました。

 送信者のメールアドレスが偽装されて、受信者と一致している場合があります。

参考情報:

• JC3 - 暗号資産（ビットコイン）を要求する脅迫メールに注意

件名は下記の様に様々あります。

• デバイスがハッキングされました
• You have an outstanding payment.
• 申し訳ありませんが
• アカウントからのお支払い。未払いがあります
• You have outstanding debt.
• こんにちは〜！
• 幸運を祈ります!
• お支払いを待っています
• メールを確認してください！
• トランザクションを終了します。
• 口座からのお支払い
• メールをご確認ください！

これは脅迫詐欺メールです。このようなメールが届いた場合は破棄してください。

例1:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。私の正確なスキルを必要とする複雑なソフトウェア。このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。次に何が起こるかはもうご存知だと思います。数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。
(以下省略)

例2:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。 私の正確なスキルを必要とする複雑なソフトウェア。 このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。 Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。 あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。 これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。 次に何が起こるかはもうご存知だと思います。 数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。 他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。 明確に言うと、私のソフトウェアはあなたのカメラとマイクも制御しました。

(以下省略)

例3:

"Let's resolve it like this: All you need is $1750 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay. Afterwards, we can pretend that we have never met before. In addition, I assure you that all the harmful software will be deleted from all your devices. Be sure, I keep my promises." I think that about sums it up.

学生・教職員のみなさま

情報システム課からのお知らせです。

文部科学省サイバーセキュリティ担当部署より、3件注意喚起の要請がありましたので、お知らせいたします。

1. フィッシングメールに対する注意のお願い
　最近Webメールサービスのアカウント情報の詐取を目的としたフィッシングメールの被害が多発しております。
本学の利用者からも、不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

件名の一例:
メールプラン、セキュリティ強化第2弾リリースのお知らせ
【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
【重要】サービス停止のお知らせ - {メールアドレス}
【お知らせ】メール配信通知 - {メールアドレス}
[メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
[からの通知_Shibaura-it]_{メールアドレス}
【バージョンアップ】メンテナンス作業のお知らせ
【重要】sic.shibaura-it.ac.jp メール送信機能停止のお知らせ

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2. Emotetマルウエアメールに対する注意のお願い
Emotetマルウエアは、2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、
2021/11/14頃より、活動再開の兆候があります。
日本をターゲットにしたメールも送信されているようです。

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

3. ウェブサーバのCMSへの攻撃に関する注意のお願い
研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、 不審なアクセスがないかご確認ください。
国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。
利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、不審なアクセスがないかご確認ください。

国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。

利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

WordPress脆弱性情報

https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=wordpress

Movable Type脆弱性情報

https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=Movable+Type

 不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp
 

最近メールシステムを騙るフィッシングメールが多数の組織に送信されています。

件名の例: 

• メールプラン、セキュリティ強化第2弾リリースのお知らせ
• 【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
• 【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
• 【重要】サービス停止のお知らせ - {メールアドレス}
• 【お知らせ】メール配信通知 - {メールアドレス}
• [メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
• [からの通知_Shibaura-it]_{メールアドレス}
• 【バージョンアップ】メンテナンス作業のお知らせ

下記の画面は本学で使用しているシステムのログイン画面ではありません。

メールアドレスやパスワードは絶対に入力しないでください。

うっかり入力してしまった場合は情報システム課までご連絡ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2021/09/29 8:33頃から、本学の複数のメールアドレス宛に、Webメールシステムのメンテナス工事のお知らせを偽るフィッシングメールがばら撒かれているとの通報がありました。

このサイトにユーザ名・パスワードを入力すると、認証情報が搾取され、不正アクセスを行われる可能性があります。

このメールを受信した場合は、リンクにアクセスせずに削除してくさい。

また、うっかりユーザ名・パスワードを入力してしまった場合は、パスワードの変更をするとともに、情報システム課までご連絡をお願いいたします。

・件名の例

・本文の例

・フィッシングサイトの画面の例

インターネットのサイトを閲覧している際に、
「このPCへのアクセスはセキュリティ上の理由でブロックされています」
や
「不審なアクティビティの為Windowsがブロックされました」
の様な画面が表示され、音声で警告が流れるという問い合わせが数件届いております。

いずれも050で始まる電話番号に電話をするように表示され、
迂闊に電話をすると、遠隔操作ソフトウエアをインストールするように指示されたり、コンビニにプリペイドカードを買いに行くように指示されるようです。

これはサポート詐欺です。

警視庁-ウイルス感染の警告とサポートへの電話番号が表示された
https://www.keishicho.metro.tokyo.jp/sodan/nettrouble/jirei/warning_screen.html

偽警告画面を閉じる方法はこちらをご覧ください。
マイクロソフト:
https://news.microsoft.com/ja-jp/2021/01/29/210129-information/

ブラウザを終了しても表示が止まらない場合は、情報システム課までお問合せください。
お問合せ方法:
https://web.sic.shibaura-it.ac.jp/otoiawase

2020/07/08 1:55頃～本学の複数のメールアドレス宛に、不審な添付ファイル付きメールがばら撒かれているとの通報がありました。
添付ファイルを開くとランサムウエアに感染します。

このメールを受信した場合は、添付ファイルを開かず削除してください。
うっかり開いてしまった場合は、情報システム課までご連絡をお願いいたします。

件名の例

• I like this photo
• I love this photo!
• Is this you?
• Is this your photo?
• Look at this photo!
• My favourite photo!
• Photo just for you
• You like this photo?
• You look good here
• Your new photo?

添付ファイル名
IMG数字.jpg.js.zip

2020/04/21 11:47頃から本学の複数のメールアドレス宛に、Webメールらしきシステムのフィッシングメールがばら撒かれているとの通報がありました。

このサイトにユーザ名・パスワードを入力すると、認証情報が搾取され、不正アクセスを行われる可能性があります。

このメールを受信した場合は、リンクにアクセスをせずに削除してください。

また、うっかりユーザ名・パスワードを入力してしまった場合は、パスワードの変更をするとともに、 情報システム課までご連絡をお願いいたします。

• 件名

• 本文の例1

• フィッシングサイトの画面

2020/04/19 02:26頃～02:30頃、および04:04頃～04:09頃にかけて本学の複数のメールアドレス宛に、本学のWebActive!Mailを偽るフィッシングメールがばら撒かれているとの通報がありました。

メール本文のリンクにアクセスをすると、本学のWebメールシステムそっくりのサイトが表示されます。

このサイトにユーザ名・パスワードを入力すると、認証情報が搾取され、不正アクセスを行われる可能性があります。

このメールを受信した場合は、リンクにアクセスをせずに削除してください。

また、うっかりユーザ名・パスワードを入力してしまった場合は、パスワードの変更をするとともに、 情報システム課までご連絡をお願いいたします。

• 件名

• 本文の例1

• 本文の例2

• フィッシングサイトの画面

2020/04/15 12:06頃から本学の複数のメールアドレス宛に、Webメールらしきシステムのフィッシングメールがばら撒かれているとの通報がありました。

このサイトにユーザ名・パスワードを入力すると、認証情報が搾取され、不正アクセスを行われる可能性があります。

このメールを受信した場合は、リンクにアクセスをせずに削除してください。

また、うっかりユーザ名・パスワードを入力してしまった場合は、パスワードの変更をするとともに、 情報システム課までご連絡をお願いいたします。

• 件名

• 本文の例

2020/02/11 12:08頃から本学の複数のメールアドレス宛に、本学のWebActive!Mailを偽るフィッシングメールがばら撒かれているとの通報がありました。

メール本文のリンクにアクセスをすると、本学のWebメールシステムそっくりのサイトが表示されます。

このサイトにユーザ名・パスワードを入力すると、認証情報が搾取され、不正アクセスを行われる可能性があります。

このメールを受信した場合は、リンクにアクセスをせずに削除してください。

また、うっかりユーザ名・パスワードを入力してしまった場合は、パスワードの変更をするとともに、 情報システム課までご連絡をお願いいたします。

• 件名

• 本文の例

• フィッシングサイトの画面

2020/02/08 8:30頃～および2020/02/11 12:31頃～本学の複数のメールアドレス宛に、件名・本文が顔文字の不審メールがばら撒かれているとの通報がありました。

添付ファイルを開くとランサムウエア(NEMTY)に感染し、データを暗号化されて身代金を要求されます。

このメールを受信した場合は、添付ファイルを開かず削除してください。

うっかり感染してデータを暗号化されてしまった場合は、情報システム課までご連絡をお願いいたします。

• 件名の例
  :)
  ;)
  :-)
  ;-)
  :-D
  :D
  8-)
  8-D
  :*
  :-*

• 添付ファイル名
  PIC_数字_2020.zip
  IMG数字_jpg.zip

• NEMTYランサムウエアに感染すると表示されるメッセージ

2020/01/30 23:47頃、および01/31 01:20～02:28頃に本学の複数のメールアドレス宛に、本学のWebActive!Mailを偽るフィッシングメールがばら撒かれているとの通報がありました。

メール本文のリンクにアクセスをすると、本学のWebメールシステムそっくりのサイトが表示されます。

このサイトにユーザ名・パスワードを入力すると、認証情報が搾取され、不正アクセスを行われる可能性があります。

このメールを受信した場合は、リンクにアクセスをせずに削除してください。

また、うっかりユーザ名・パスワードを入力してしまった場合は、パスワードの変更をするとともに、 情報システム課までご連絡をお願いいたします。

• 件名

• 本文の例

• フィッシングサイトの画像

2019年8月末以降にEmotetマルウエアが日本において大流行しております。 Emotetは、メールに添付されたWordファイル等を開くことで感染することが多いマルウエアです。

Emotetに感染すると、Outlookのメール情報(メールサーバへの認証情報や受信箱のメールアドレス、件名等)を窃取されるだけでなく、他のマルウエア(TrickBotやRyukランサムウエア、Ursnifバンキングマルウエア等)に追加感染することがあります。

窃取されたメール情報は、感染拡大のためのメールのばら撒きに利用されることがあります。

• EmotetおよびTrickBotの情報(Sophos)
• マルウエア Emotet の感染活動について (JPCERT/CC)

メールの件名は様々あり、窃取されたメールに対する返信の形をとるものもありますので、注意が必要です。

このようなメールが届いた場合は、絶対に開かずに、情報システム課までご連絡をお願いいたします。
万一開いてしまい、コンテンツの有効化をしてしまった場合は、すぐにネットワークから切断してください。
ご利用の端末のアンチウイルスソフトが正しく動作しているかどうかご確認をお願いいたします。

• 追記 (2019/11/27)

ばら撒かれるメールには、窃取したメールを本文に引用して返信する形をとるもの（返信型）や、件名や本文の署名に窃取した名前・メールアドレス等を埋め込んであるものが存在しますので注意してください。

• 追記（2019/12/17）

添付ファイルが無く、メール本文内にリンクが書かれているものも確認されています。リンクをクリックするとEmotetダウンローダのWordファイル等がダウンロードされますので、リンク先にはアクセスしないようご注意願います。

！！！マクロ付きのWordファイルのマクロは実行しない(コンテンツの有効化を押さない)ようにしてください！！！

• Emotetに関する情報
  マルウエア Emotet の感染に関する注意喚起 (JPCERT/CC)
  「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA)

•  リンク型（添付ファイル無し）の件名例

• 添付ファイルの例

• 件名の例