【注意喚起】実在の教職員の名前を騙ったウイルス(Emotet)付きのメール
6月13日(月)から、実在の教職員の名前を騙ったウイルス付きのメールが出回っているようです。
文面は以下のものが確認できています(他の文面もある可能性あり)。
これはEmotetと呼ばれるウイルスによるもので、感染後、ユーザーのアカウント情報やパスワード・アドレス帳などの情報が収集され、
塾内のシステムへの不正アクセス・情報漏洩に繋がる可能性があります。
- メールには暗号化されたzipファイルが添付されており、メール中のパスワードで開けますが、
その中に入っているOfficeのファイルを開き、何らかの操作を行うことで感染するようです。
(一般的には「コンテンツを有効にする」や「編集を有効にする」をクリックする操作が必要なはずですが、 今回はそのパターンが確認できていませんので、断定は避けます)。 - このウイルス付きメールは、文面や差出人の名前は実在の教職員の名前を使っていますが、 差出人のメールアドレスは、keio.ac.jpやkeio.jpではなく、全く慶應義塾と関係ないドメインのメールアドレスとなっています。 現在のところcom.arやcom.br以下のドメインが確認されていますが、他にもあるかもしれません。
-
暗号化Zipファイルはウイルスチェックもすり抜けるため非常に危険です。
添付ファイルを開く場合は、必ずメールの差出人の名前だけではなくメールアドレスも確認した上で開きましょう。
また、何らかの異常な事態(ファイルがうまく開けない、開いたら空のファイルだった、開いたらOfficeのソフトが異常終了した等) が起こったら、すぐにCSIRTまたはITCまでご連絡ください。
【文面例】 -------------------------------------------------------------------------- Please confirm.
Archive file attached to email: ************.zip Password: **********
[実在の教職員の名前] Tel [電話番号] Mobile [電話番号] Mail [メールアドレス]
> ----Original Message----- > On Mon, Jun 13, 2022 at 01:39 wrote: Aw: [実在の教職員の名前] ........... --------------------------------------------------------------------------
最終更新日: 2022年6月14日
内容はここまでです。