2023年11月30日

各位

　　　　　　　　　　　　　　　　　CSIRT (情報セキュリティインシデント対応チーム)

　　「システム管理者を装ったフィッシング詐欺メールに関する注意喚起」

システム管理者を装ってメールIDとパスワードを窃取するフィッシング詐
欺メールが確認されています。件名は次のとおりです。

件名: 重要: アカウントのアップグレード通知
件名: 宛先: すべてのアクティブな電子メール ユーザー

本文中のリンクやリンク先のURLには絶対アクセスしないでください。
また、様々な件名、内容で同様の不正メールが届く可能性がありますので、十分ご注意ください。

メールを確認する際は、次の点に十分ご注意ください。
・身に覚えのないメールを受け取ったら慎重に判断をする。
（不用意に添付ファイルを開かない、リンクをクリックしない）
・マクロが自動で有効になるような設定は行わない。
・安全性が不明なファイルでは、マクロを有効にする「コンテンツの有効化」を
絶対にクリックしない。

万が一、ID・パスワード等を送ってしまった方は至急CSIRT窓口（csirt[at]tufs.ac.jp）
([at]を@にかえて送信してください)までご連絡ください。

■フィッシング詐欺メールのサンプル
-------------------------------------サンプル①----------------------------------------
お使いのtufs[.]ac.jpアカウントはアップグレード段階に達しました。引き続きご利用いただくために、ユーザーのメールを確認していただく必要があります。

この手続きはアカウントの安全性を確保するために重要です。以下のリンクをクリックして手続きを進めてください：

この重要事項への速やかな対応、誠にありがとうございます。

よろしくお願いいたします。

敬具、
-------------------------------------サンプル②----------------------------------------
これは、すべてのメールボックスが検証されていることを現役のスタッフ、学生、卒業生に正式に通知するためです。
閉鎖を避けるために、下の「アカウント検証」をクリックして 48 時間以内に検証を完了してください。

ありがとう。
アクティブ！ メールメッセージングセンター
----------------------------------------------------------------------------------------