多摩ITセンター

(再掲載)【重要】事務用WEBメール、Active! mailの利用ユーザーを狙ったフィッシング詐欺メールについて

2020年03月12日

現在、事務用WEB、Active! mailメールの利用ユーザーを狙ったフィッシング詐欺のメールが複数配信されていることが報告されています。


本大学からのメールには、必ず大学名が含まれています。また、メールにてアカウント名やパスワードを問い合わせることはありません。
不審なメールが送られて来た場合は、本文にあるURLや添付ファイルは決して開かず、メールを破棄するようにしてください。

また、AmazonやApple、Microsoft、楽天等実際の企業からのメールを騙った迷惑メールも多数報告があります。
こうしたメールを開いてしまっても、内容にお心当たりのない場合は同様に本文にあるURLや添付ファイルは決して開かないでください。


万一、URL、添付ファイルを開いてしまった場合は中央大学の所属学部、部署等を記載の上多摩ITセンターへご連絡ください。

ご不安な場合は、合わせて閲覧環境のウィルスチェックと該当のメールアドレスのパスワード変更もご実施ください。

【参考:学内ウィルス対策ソフトのご案内】
http://www2.chuo-u.ac.jp/com/software/ESET/eset.html

【パスワード変更方法】
事務用メール:
http://www.jin-dom.park.chuo-u.ac.jp/groups/joukan-tama/intranet/w10/sousa/sousa/mail_passwd/index.html

Active Mail!:
https://usagi.tamacc.chuo-u.ac.jp/usertools

全学メール:
https://sites.google.com/a/g.chuo-u.ac.jp/c-auth/password


【実際の企業を騙ったフィッシング詐欺メールの送信事例(Amazon)】
件名:アカウント情報を更新、確認してください。

Amazonからのご挨拶です。お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントがAmazonの利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。

<<情報の確認と更新(リンク)>>

必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください。 画面の指示に従って変更または確認を行ってください。


ご理解いただきありがとうございます。
Amazon.co.jp


【送信元に自分のアドレスが表示されるフィッシング詐欺メールの送信事例】

From: ≪ご自身のアドレス≫
Date: xxx, xx xx xxxx xx:xx:xx
Subject: ≪ご自身のアドレス≫ハッキングされています! すぐにパスワードを変更してください!
To:

こんにちは!

私はあなたに悪い知らせがあります。
2019年7月23日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(<<ご自身のアドレス>>)にフルアクセスできました。

それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う - あなたは大きな変態です。 無限のファンタジー!

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は4が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: <ランダム英数字>

Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの "喜び"と写真を受信します。

私はあなたが賢明であることを望みます。
- 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) - 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
- 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。
-----------------------------------------------


【学内サービスを騙ったフィッシング詐欺メールの送信事例】
-----------------------------------------------

件名: Re: メールボックスのクォータが超過しました
送信者: "アクティブ! メールヘルプデスク" <******@****.**>


あなたのアクティブメール! メールボックスがメールチームによって設定さ れたクォータ/リミットを超えました。
Webメールを再度有効にするまで、新しい電子メールを送受信できない場合があります。 検証するには、をクリックします。

https://外部URLリンク

-----------------------------------------------