【注意喚起】国立大学法人を狙ったと思われる標的型攻撃について(2015.11.13更新)
文部科学省大臣官房政策課情報システム企画室より,国立大学法人を狙ったと思われる,標的型攻撃の情報提供がございましたので,下記のとおりお知らせいたします.
つきましては,以下の「標的型攻撃メールの特徴」をよくご覧いただき,標的型攻撃について引き続きご注意いただくようお願いいたします.
[標的型攻撃メールの特徴]
- 普段メールをやり取りしていない人から,学外のURLリンクや添付ファイル付きのメールが届いた
- 差出人とは普段メールをやり取りしているが,本文の内容が普段と異なる,氏名・住所・電話番号等が間違っている
- そのメールを何故自分に送ってきたのか心当たりがない
- 差出人のメールアドレスの末尾が「@yahoo.co.jp」「@gmail.com」等誰でも取得可能なアドレスである
- 添付ファイルのファイル名が文字化けしている,拡張子が「exe」である
なお,下記メールの送付が確認された場合は,情報基盤運用室まで速やかにご報告ください.
■メールデータ 受信日:2015/08/28 12:00 差出人:ueyama_ayako@yahoo.co.jp 宛 先:Bcc:のみにメールアドレスが設定された状態で. 件 名:研究留学生担当窓口(国立) 添 付:研究留学生担当窓口(国立).rar 本 文:なし ■rar ファイルを Lhaplus で解凍 - 研究留学生担当窓口(国立).exe - 研究留学生担当窓口(国立).xls Excel にアイコン偽装した exe ファイルが存在する. ※exeファイルは,メール受信時点でトレンドマイクロ社製ウイルスバスターのバターンファイルでは未定義であった.(11月9日時点で登録された) ■Excel ファイルについて 「研究留学生担当窓口(国立).xls」には本学を含む多数の大学機関の連絡先が記載されている.本学(情報提供元の大学)は、この中から 5 つのアドレスで受信している.このため、他機関にも,同様のメールが届いている可能性が考えられる. (情報基盤運用室追記:当該 Excel ファイルを確認しましたが,九州工業大学が所有する有効なメールアドレスは含まれていませんでした.)
