2022/02/24　サイバーセキュリティに関する注意喚起

学生・教職員のみなさま

情報システム課からのお知らせです。

本日複数の方からEmotetマルウエアの不審なメールを受信したとの通報が多く寄せられております。
昨年11/25日にお知らせいたしましたが、再度ご確認をお願いいたします。
学術情報センターホームページのセキュリティ情報にも掲載してありますので、あわせてご確認ください。

1. フィッシングメールに対する注意のお願い
　最近Webメールサービスのアカウント情報の詐取を目的としたフィッシングメールの被害が多発しております。
本学の利用者からも、不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

件名の一例:
メールプラン、セキュリティ強化第2弾リリースのお知らせ
【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
【重要】サービス停止のお知らせ - {メールアドレス}
【お知らせ】メール配信通知 - {メールアドレス}
[メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
[からの通知_Shibaura-it]_{メールアドレス}
【バージョンアップ】メンテナンス作業のお知らせ
【重要】sic.shibaura-it.ac.jp メール送信機能停止のお知らせ

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2. Emotetマルウエアメールに対する注意のお願い
Emotetマルウエアは、2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、
2021/11/14頃より、活動再開の兆候があります。
日本をターゲットにしたメールも送信されているようです。

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

3. ウェブサーバのCMSへの攻撃に関する注意のお願い
研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、 不審なアクセスがないかご確認ください。
国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。
利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp