セキュリティ情報

本日下記のようなフィッシングメールが本学あてに送信されて来ています。

件名:
 ドキュメント「支払確認領収書.pdf」がOneDrive経由で共有されました

メール本文のリンクはクリックしないようにしてください。
うっかりフィッシングサイトにパスワードを入力してしまった場合は、すぐにパスワードを変更し、最寄りの情報イノベーション課までご連絡ください。

検索サイトから本学に関連するキーワードを検索すると、本学を騙る偽サイトが検索結果に表示されることを確認いたしました。

本件に限らず、最近検索結果に偽サイトが表示されることが散見されます。

偽サイトの中にはアクセスをするとWebブラウザに感染するものや、マルウエアがダウンロードされるものも存在しますので、常に検索結果に不審なものが含まれていないか確認することを心掛けてください。

 また、偽サイトを発見した場合は、SIT-CSIRTまでご報告いただけます様お願いいたします。

SIT-CSIRT
  csirt@shibaura-it.ac.jp

We have confirmed that a fake website impersonating our university appears in the search results when you search for keywords related to our university through search engines.

Not only in this case, but also in other recent cases, fake sites have been appearing in search results.

Some of the fake sites may infect web browsers or download malware when accessed, so please be sure to always check your search results for suspicious items.

If you find a fake site, please report it to SIT-CSIRT.

SIT-CSIRT
csirt@shibaura-it.ac.jp

検索結果の例

偽サイトの例

学生・教職員のみなさま

情報システム課からのお知らせです。

　インターネットの商用サービスや、本学のアカウント情報の詐取を目的としたフィッシングメールが増えています。
一部はメールセキュリティシステムをすり抜けて配信されてくる場合があります。
利用者から不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※送信者(From:)は、詐称されている事が多く、自身のメールアドレスや、管理者のメールアドレス(admin@～等)となっている場合もあります。

件名の一例:
【重要】【共用】【2023年7月13日（木曜日） (JST)】サーバーメンテナンスのお知らせ
sic.shibaura-it.ac.jp 新Webメールの提供開始
mail delivery failure: storage is almost full
ow.shibaura-it.ac.jp mail service update Case ID: ?????
You have [13] pending incoming emails
SYSTEM NOTIFICATION ～ Your 8 unreceived emails are stuck on the sic.shibaura-it.ac.jp Server.
Your ow.shibaura-it.ac.jp Account will be disabled soonest.
Your Outlook storage is full
Verify User
Mail Notice: De-activation
Account Termination
Email Termintaion Request
Undeliverable: Incoming messages failure
Check Password
Email Verification ～ VERIFY YOUR EMAIL ACCOUNT TODAY
～: Unknown Login Notification
Password Expiration Notice!!!
～ 電子メール通知
必要なアクション:～ のメール非アクティブ化通知
必要なアクション Tuesday, June 27, 2023 の重要な通知
必要なアクション Monday, June 26, 2023 の重要な通知
必要なアクション Sunday, June 25, 2023 の重要な通知
あなたが持っている 新しいボイスメールメモを受信しました.
メール受信エラー
お知らせ: メールボックスのサイズがクォータ制限に達しました
Sic メールボックスのサイズがクォータ制限に達しました
メールボックスのストレージ容量が少ない
～ 受信メールエラー
メールボックスのストレージがいっぱいです、アカウントが一時停止されています

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

Emotetは、メールに添付されたWordやExcelのファイルを開くことで感染することが多いマルウエアです。

(2023/3/16追記)

本日より、添付ファイルの形式がOneNote (拡張子.one)になっているようです。不審な添付ファイルは開かないようご注意ください。

(2023/3/08追記)

2022年11月に一時的に再開し、再度活動が停止していましたが、2023/3/7より、再度メールの送信が行われております。

日本語の文面や、偽装返信型も出ているという情報がありますので、ご注意ください。

本日の時点で、添付ファイルはzip形式で、zipファイルを展開すると500M以上の大きな.docファイルになっており、Wordのマクロ型です。
今後添付ファイルの形式等が変わる可能性もありますのでご注意ください。

 (2022/11/02追記)
2022/7/13頃より活動が停止していましたが、2022/11/2より活動が再開し、感染を引き起こすメールが大量に送信されています。

マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC)

2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、2021/11/14頃より、活動が再開しました。

添付ファイルは、WordやExcelファイル以外にも、パスワード付きzipファイルのものも出回っております。

Emotetに感染すると、OutlookやThunderbirdのメール情報(メールサーバへの認証情報や受信箱のメールアドレス、件名等)を窃取されるだけでなく、他のマルウエア(CobaltStrikeやQbot、TrickBot、Ryukランサムウエア、Ursnifバンキングマルウエア等)に追加感染することがあります。

窃取されたメール情報は、感染拡大のためのメールのばら撒きに利用されることがあります。

• マルウエア Emotet の感染に関する注意喚起 (JPCERT/CC)
• 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA)

メールの件名は様々あり、窃取されたメールに対する返信の形をとるものもありますので、注意が必要です。

このようなメールが届いた場合は、絶対に開かずに、SIT-CSIRTまでご連絡をお願いいたします。

万一開いてしまい、コンテンツの有効化をしてしまった場合は、すぐにネットワークから切断してください。

ご利用の端末のアンチウイルスソフトが正しく動作しているかどうかご確認をお願いいたします。

メールの送信者・宛先・メール本文の署名欄が自身の名前になっている場合は、自身もしくは過去にメールを送受信した人が感染した可能性が考えられます。
自身のPCが感染しているか不安な方は、感染をチェックするツール「EmoCheck」をお試しください。
Emotet感染確認ツール「EmoCheck2.0」の実行手順（警視庁サイバーセキュリティ対策本部）

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

注意

ばら撒かれるメールには、窃取したメールを本文に引用して返信する形をとるもの（返信型）や、件名や本文の署名に窃取した名前・メールアドレス等を埋め込んであるものが存在しますので注意してください

添付ファイルが無く、メール本文内にリンクが書かれているものも確認されています。リンクをクリックするとEmotetダウンローダのWordファイル等がダウンロードされますので、リンク先にはアクセスしないようご注意願います。

！！！マクロ付きのWordファイルのマクロは実行しない(コンテンツの有効化を押さない)ようにしてください！！！

教職員各位

情報システム課からのお知らせです。

年末年始はシステム管理体制が手薄になる事から、セキュリティインシデントが発生しやすい時期となります。
特に休暇明けは電子メールの確認量が増えることから、不審なメールには充分ご注意ください。

近年、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、
講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、
当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されているとのことです。
詳細は、警察庁サイバー犯罪対策プロジェクトの情報をご覧ください。
 ( https://www.npa.go.jp/cyber/ )
 
また、本学では専任教員・事務職員向けに電子メールの標的型攻撃対策システムを導入しています。
不審なメールは自動的に隔離され、毎日15:00に通知メールが送信されますので、必ず内容をご確認ください。
 https://web.sic.shibaura-it.ac.jp/email_security

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp