【注意喚起】文部科学省及び関係機関を騙るウイルスメールについて。(2020年09月)

文部科学省から、文部科学省や関係機関を騙る不審なウイルスメールが確認されているとの連絡がありました。

これらのメールは、第三者が文部科学省及び関係機関になりすまして発信し、添付ファイルやURLのリンクをクリックさせることで、Emotet(エモテット)と呼ばれるウイルスに感染させ、過去の送受信メールやアドレス帳、ID・パスワード等の情報の窃取を目的とするものです。

文部科学省及び関係機関から送信されたように見えるメールでも、「身に覚えがないメール」や「不審な点がある(メールアドレスが@mext.go.jpではない等)メール」につきましては、メールに記載されたURLのクリックや添付ファイルの開封は決して行わないようにお願いいたします。

なお、過去に不審なメールのURLをクリックしてしまった、添付ファイルを開封してしまったなど、Emotetへの感染が疑われる場合は、JPCERT/CCがリリースしております、Emotet感染チェックツール「EmoCheck」等を利用し、感染の有無を確認してください。

また、感染が確定した場合は即座にネットワークから隔離し、情報システム課までご連絡をお願いします。

<参考>
JPCERT/CC: マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html

JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染活動について
https://www.jpcert.or.jp/newsflash/2019112701.html


【注意喚起】詐欺メールにご注意ください。(2019年07月02日)

Active!Mailの利用者を狙ったフィッシング詐欺のメールが学内に配信されていることが確認されました。

差出人:PCヘルプデスク
件名:Re: アクティブメールメンテナンス

次のサンプルのようなメールを受信されても、本文中のボタンやリンクをクリックせず、返信もせずに速やかに削除をして下さい。
また決してメールの送信元に連絡をしないよう注意をお願いします。

-----[詐欺メールのサンプル]-----
教職員学生各位

ActiveMail(大学配布メール)。
アクティブな! メールメールボックスが、メールチームによって設定されたクォータ/制限を超えています。
電子メールアカウントを再度有効にするまで、新しいメールを送受信できないことがあります。

検証するには、をクリックします

現在、原因調査中です。
大変ご不便をおかけしますが、よろしくお願い致します。

【注意喚起】ランサムウェアが添付されたウイルスメールにご注意ください
(2016年12月1日)

ランサムウェア(Ransomware)は、パソコンに保存されているファイルを暗号化して使えなくし、ファイルを元に戻すための身代金を要求するウイルスです。 感染経路はほとんどがメールによるもので、添付されたファイルを実行することで感染します。

具体的には、メールの添付ファイルは拡張子が .zip で、展開すると以下の拡張子のファイルが生成されます。
(拡張子を表示するように設定してしてください。→「拡張子 表示」で検索)
種類拡張子
JScriptファイル.js, .jse
VBScriptファイル.vbs
Windows Scriptファイル.wsf
Word, Excel文書ファイル.docm, .doc, .xls
HTMLアプリケーションファイル.hta
(これらのファイルは常に修正がかけられているため、ウイルス対策ソフトをすり抜けてしまいます)

これらを実行することで、ランサムウェアを呼び込み、ファイルの暗号化が始まります。

対策としては、
◆.js, .vbs といったスクリプトファイルを添付してくることはまずありません
→ 見かけない拡張子のファイルは実行(ダブルクリック)しない

◆WordやExcel文書でマクロを含むファイルを送付してくることは通常ありません
→ 起動時にマクロの実行を許可しない

以上の2点を意識していただき、件名や本文、差出人や添付ファイル名は様々ですが、身に覚えのないメールを受信した場合は、安易に添付ファイルを開いたり実行したりせず、速やかに削除するよう十分な注意をお願いいたします。

なおメールの取り扱いの判断に迷う場合は、添付ファイルを開く前に、必ず情報システム課まで、お問い合わせください。