セキュリティ情報

2019/11/18 6:32頃より、自分自身のメールアドレスから迷惑メールが受信されていると報告がありました。

件名は下記の様に様々あります。

これは脅迫詐欺メールです。このようなメールが届いた場合は破棄してください。

緊急対応！

AVアラート
すぐにお読みください
あなたの心の安らぎの問題。

こんにちは！

私のニックネームは～です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス（トロイの木馬）をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う！

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ！あなたはとても面白くて揺らめいています！

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね？
もしあなたが同じ意見を持っていれば、私は896ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット（Bitcoin）に送ってください: ********************************
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました！これはあなたの連絡先にも送信されます！

あなたがそれを読むとすぐに - 私はそれについて知るでしょう！
あなたは50時間持っています！

私はあなたのことを覗き込む多くの仕事をしてきました！あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください！
さようなら！

Google Drive上でPDFファイルを編集することが出来る Lumin PDFアプリにおいて、2019年4月に1550万件のユーザー情報が漏洩いたしました。

漏洩したデータの中には、Google DriveへのAPIアクセストークン(*1)、メールアドレス、氏名、パスワード等が含まれております。

漏洩したデータの中に本学のアカウントが含まれているとの情報が寄せられております。

自身のユーザ情報が流出データに含まれるかどうかは、Have I Been Pwndedのサイトで確認することができます。

(*1) APIアクセストークンで認証をすると、パスワードや2段階認証をすることなしに、ファイルにアクセスすることができます。

APIアクセストークンは2019/9/18にGoogleにおいて強制的に無効化されておりますが、2019/4～2019/9/18までの間にGoogle Drive上のファイルに不正にアクセスが出来る状態になっていたと推測されます。情報流出等の事象が確認された場合は、情報システム課までご連絡をお願いいたします。
本学で利用している(G suite for Education)との連携のみで利用している場合は、パスワード変更の対処は必要はありません
LuminPDFはDropboxとも連携が出来るようになっていることから、Dropboxと連携して利用されていた場合は、Dropbox上のファイルに対しても、不正にアクセスが出来る状態になっていた可能性があります。
個人でSign upして利用されていた場合は、念のためLumin PDFのパスワード変更をお願いいたします。
また、Lumin PDFに個人でSign upしていた場合で、パスワードを学内サービスや、学外の他のサービスで使いまわしをしていた場合は、各サービスのパスワードを変更する必要があります。