2023年11月6日

各位
　　　　　　　　　　　　　　　　　　　　　　　　CSIRT (情報セキュリティインシデント対応チーム)

　　　　　　　　「本学を装ったフィッシング詐欺メールに関する注意喚起」

本学を装ってメールIDとパスワードを窃取するフィッシング詐欺メールが多数確認されています。
サンプルとして一例を示します。
本文中のリンクやリンク先のURLには絶対アクセスしないでください。

また、メールを確認する際は、次の点に十分ご注意ください。
・身に覚えのないメールを受け取ったら慎重に判断をする（不用意に添付ファイルを開かない、リンクを
　クリックしない）
・マクロが自動で有効になるような設定は行わない。
・安全性が不明なファイルでは、マクロを有効にする「コンテンツの有効化」を絶対にクリックしない。

万が一、ID・パスワード等を送ってしまった方は至急CSIRT窓口（csirt[at]tufs.ac.jp）までご連絡ください。([at]を@にかえて送信してください)

■フィッシング詐欺メールのサンプル
-----------------------------------------------------------------------------

差出人:
Tufs メールボックスサポートサービス[自分のメールアドレス]

件名：
[自分のメールアドレス] メールボックスの中断を避けるためにメールボックス エラーの問題を修正しました]

本文：

Tufs ウェブメールのストレージがいっぱいです

ウェブメールのストレージがいっぱいのため、現在新しいメールを受信できません。この問題を解決するための措置を講じてください。

【問題を修正する】　←実際はここがボタンになっています

---------------------------------------