セキュリティ情報

2019/11/18　ビットコインを要求する脅迫詐欺メールに注意！！！

カテゴリ: Security（セキュリティ）

2019/11/18 6:32頃より、自分自身のメールアドレスから迷惑メールが受信されていると報告がありました。

件名は下記の様に様々あります。

これは脅迫詐欺メールです。このようなメールが届いた場合は破棄してください。

件名

緊急対応！

類似メールの件名

AVアラート
すぐにお読みください
あなたの心の安らぎの問題。

本文の例

こんにちは！

私のニックネームは～です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス（トロイの木馬）をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う！

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ！あなたはとても面白くて揺らめいています！

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね？
もしあなたが同じ意見を持っていれば、私は896ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット（Bitcoin）に送ってください: ********************************
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました！これはあなたの連絡先にも送信されます！

あなたがそれを読むとすぐに - 私はそれについて知るでしょう！
あなたは50時間持っています！

私はあなたのことを覗き込む多くの仕事をしてきました！あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください！
さようなら！

2019/11/18　Lumin PDFからの情報漏洩について

カテゴリ: Security（セキュリティ）

Google Drive上でPDFファイルを編集することが出来る Lumin PDFアプリにおいて、2019年4月に1550万件のユーザー情報が漏洩いたしました。

漏洩したデータの中には、Google DriveへのAPIアクセストークン(*1)、メールアドレス、氏名、パスワード等が含まれております。

漏洩したデータの中に本学のアカウントが含まれているとの情報が寄せられております。

自身のユーザ情報が流出データに含まれるかどうかは、Have I Been Pwndedのサイトで確認することができます。

(*1) APIアクセストークンで認証をすると、パスワードや2段階認証をすることなしに、ファイルにアクセスすることができます。

自身のメールアドレスが流出データに含まれていた場合の対処

APIアクセストークンは2019/9/18にGoogleにおいて強制的に無効化されておりますが、2019/4～2019/9/18までの間にGoogle Drive上のファイルに不正にアクセスが出来る状態になっていたと推測されます。情報流出等の事象が確認された場合は、情報システム課までご連絡をお願いいたします。
本学で利用している(G suite for Education)との連携のみで利用している場合は、パスワード変更の対処は必要はありません
LuminPDFはDropboxとも連携が出来るようになっていることから、Dropboxと連携して利用されていた場合は、Dropbox上のファイルに対しても、不正にアクセスが出来る状態になっていた可能性があります。
個人でSign upして利用されていた場合は、念のためLumin PDFのパスワード変更をお願いいたします。
また、Lumin PDFに個人でSign upしていた場合で、パスワードを学内サービスや、学外の他のサービスで使いまわしをしていた場合は、各サービスのパスワードを変更する必要があります。

2019/10/31　本学 Webメールシステム(Active!Mail)を偽るフィッシングメールに注意

2019/10/28　ビットコインを要求する脅迫詐欺メールに注意！！！

カテゴリ: Security（セキュリティ）

2019/10/28 5:45頃より、自分自身のメールアドレスから迷惑メールが受信されていると報告がありました。

件名は下記の様に様々あります。

これは脅迫詐欺メールです。このようなメールが届いた場合は破棄してください。

件名

緊急対応！

類似メール
AVアラート
すぐにお読みください
あなたの心の安らぎの問題
本文の例

こんにちは、shibaura-it.ac.jpの親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています（今、私はあなたのアカウントにアクセスできます）。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションのビデオ記録です。

私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。

今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC（暗号化通貨）で800ドルを送ってください。
これは私のBitcoinウォレットです： ********************************
この手紙を読み終えてから48時間経っています。

あなたの取引後、私はあなたのすべてのデータを消去します。
さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります！

そして今後はもっと注意してください！
唯一の安全なサイトにアクセスしてください！
さようなら！