Wed, 25 Oct 2023 11:07:56
2023年10月25日
各位
CSIRT (情報セキュリティインシデント対応チーム)
「本学システム管理者を装ったフィッシング詐欺メールに関する注意喚起」
本学のシステム管理者を装ってメールIDとパスワードを窃取するフィッシング詐欺メールが
多数確認されています。件名は次のとおりです。
件名:【重要 注意喚起】サービス仕様の変更
本文中のリンクやリンク先のURLには絶対アクセスしないでください。
また、様々な件名、内容で同様の不正メールが届く可能性がありますので、十分ご注意ください。
メールを確認する際は、次の点に十分ご注意ください。
?身に覚えのないメールを受け取ったら慎重に判断をする。
(不用意に添付ファイルを開かない、リンクをクリックしない)
?マクロが自動で有効になるような設定は行わない。
?安全性が不明なファイルでは、マクロを有効にする「コンテンツの有効化」を
絶対にクリックしない。
万が一、ID?パスワード等を送ってしまった方は至急CSIRT窓口(csirt[at]tufs.ac.jp)
までご連絡ください。([at]を@にかえて送信してください)
■フィッシング詐欺メールのサンプル
-----------------------------------------------------------------------------
件名:
【重要 注意喚起】サービス仕様の変更
本文:
いつもtufs[.]ac.jpをご利用いただき誠にありがとうございます。
tufs[.]ac.jpは、2023年10月25日より「3WEB-UbiqMailメール」のサービス仕様を一部変更いたします。
すべてのお客様は、以下のリンクを使用してログインして、新しい設定に更新する必要があります。
https://******/******/******/?uid=受信メールアドレス
次の条件を両方とも満たさないドメインメールはメールボックスから削除されます。
ウェブメール経由で tufs[.]ac.jp を 90 日間使用しなかった場合、
メールソフト(パソコン?スマートフォン)で90日間メールの送受信がなかった場合
今後ともtufs[.]ac.jpをよろしくお願いいたします。
-----------------------------------------------------------------------------