2021/09/29 Beware of suspicious e-mails falsely claiming to be from a webmail system.

Category: Security(セキュリティ)

We have received a report that phishing e-mails are being sent to several e-mail addresses of the University of Tokyo at around 8:33 a.m. on September 29, 2021, falsely claiming to be notices of maintenance work on the Webmail system.

If you enter your user name and password into this site, your credentials may be exploited and unauthorized access may be gained.

If you have inadvertently entered your username and password, please change your password and contact the Information System Division.

If you have inadvertently entered your username and password, please change your password and contact the Information System Division.


Example subject line(Japanese)

【アップグレード】メンテナンス工事のお知らせ(2021年9月29日(水))

【重要】2021年9月29日水曜日のサービス復旧の通知。

Example of main text(Japanese)

お客様各位

平素は弊社shibaura-it.ac.jpインターネットサービスをご利用いただきまして誠にありがとうございます。

2021年9月29日 **:**-**:**~ 以下の対象サーバーを使用しているお客様で障害が発生しました。

現在は復旧しております。
ご迷惑をお掛けし、大変申し訳ございませんでした。

■対象サーバー
shibaura-it.ac.jp

■時間
2021年7月12日(月) 10:57 ~ 14:40頃

■内容
Webオーセンティケーターエラー

■原因
電子メールサーバーへのアクセスがオフになっていたため、不安定な状態になりました。

メールサーバーを認証するには、以下のリンクをクリックしてください

https://~~~.xyz/1Lulu/access/online/user?uid=~~~@shibaura-it.ac.jp

認証されていない場合、[[-Domain-]]インターネットルーティングのすべてのサービスが中断されます。

発生しておりましたが、修復作業は、2021年9月29日水曜日の午前8時頃に始まりました。

ウェブメールサービスを復元するには、次のURLを参照してください。

https://~~~~~~~~.com/Hos/Hos2?uid=~~~~@shibaura-it.ac.jp

 

今後もお客さまの期待と信頼にお応えするため、運営ならびにサービスの充実に
専心努力してまいりますので、何とぞご理解を賜りますようお願い申し上げます

Example of a phishing site screen