Fri, 22 Sep 2023 19:12:55
2023年09月22日
各位
CSIRT (情報セキュリティインシデント対応チーム)
「本学を装ったフィッシング詐欺メールに関する注意喚起」
本学を装ってメールIDとパスワードを窃取するフィッシング詐欺メールが多数確認されています。
サンプルとして一例を示します。
本文中のリンクやリンク先のURLには絶対アクセスしないでください。
また、メールを確認する際は、次の点に十分ご注意ください。
・身に覚えのないメールを受け取ったら慎重に判断をする(不用意に添付ファイルを開かない、リンクを
クリックしない)
・マクロが自動で有効になるような設定は行わない。
・安全性が不明なファイルでは、マクロを有効にする「コンテンツの有効化」を絶対にクリックしない。
万が一、ID・パスワード等を送ってしまった方は至急CSIRT窓口(csirt[at]tufs.ac.jp)までご連絡ください。([at]を@にかえて送信してください)
●フィッシング詐欺メールのサンプル
差出人: 東京外国語大学 Tufs Cinema-report-service-notification-[アカウント名]@tufs[.]ac.jp <staging@mg.drashare.com>
---------------------------------------
こんにちは Tufs
[アカウント名]@Tufsパスワードの有効期限が近づいています Wednesday/September/2023 01:14 AM.
下のボタンで同じパスワードを変更または保持できます.
【パスワードを保持する】 ←実際はここがボタンになっています
アカウントがブロックされないように、このメールを無視しないでください.
これは自動化されたメッセージです返信しないでください**
宜しくお願いします
Tufs サポート チーム
---------------------------------------