多摩ITセンター新着ニュース

2019年09月30日

(再掲載)【重要】事務用WEBメール、Active! mailの利用ユーザーを狙ったフィッシング詐欺メールについて

現在、事務用WEB、Active! mailメールの利用ユーザーを狙ったフィッシング詐欺のメールが複数配信されていることが報告されています。


本大学からのメールには、必ず大学名が含まれています。また、メールにてアカウント名やパスワードを問い合わせることはありません。
不審なメールが送られて来た場合は、本文にあるURLや添付ファイルは決して開かず、メールを破棄するようにしてください。


万一、URL、添付ファイルを開いてしまった場合は中央大学の所属学部、部署等を記載の上多摩ITセンターへご連絡ください。

ご不安な場合は、合わせて閲覧環境のウィルスチェックと該当のメールアドレスのパスワード変更もご実施ください。

【参考:学内ウィルス対策ソフトのご案内】
http://www2.chuo-u.ac.jp/com/software/ESET/eset.html

【パスワード変更方法】
事務用メール:
http://www.jin-dom.park.chuo-u.ac.jp/groups/joukan-tama/intranet/w10/sousa/sousa/mail_passwd/index.html

Active Mail!:
https://usagi.tamacc.chuo-u.ac.jp/usertools

全学メール:
https://sites.google.com/a/g.chuo-u.ac.jp/c-auth/password

【フィッシング詐欺メールの送信事例】
フィッシング詐欺メールの送信事例1
-----------------------------------------------

From: ≪ご自身のアドレス≫
Date: xxx, xx xx xxxx xx:xx:xx
Subject: ≪ご自身のアドレス≫ハッキングされています! すぐにパスワードを変更してください!
To:

こんにちは!

私はあなたに悪い知らせがあります。
2019年7月23日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(<<ご自身のアドレス>>)にフルアクセスできました。

それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う - あなたは大きな変態です。 無限のファンタジー!

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は4が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: <ランダム英数字>

Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの "喜び"と写真を受信します。

私はあなたが賢明であることを望みます。
- 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) - 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
- 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。
-----------------------------------------------


事例2
-----------------------------------------------

件名: Re: メールボックスのクォータが超過しました
送信者: "アクティブ! メールヘルプデスク" <******@****.**>


あなたのアクティブメール! メールボックスがメールチームによって設定さ れたクォータ/リミットを超えました。
Webメールを再度有効にするまで、新しい電子メールを送受信できない場合があります。 検証するには、をクリックします。

https://外部URLリンク

-----------------------------------------------