Tue, 20 Feb 2024 14:14:24
2024年2月20日
本学教職員および学生各位
東京外国語大学CSIRT (情報セキュリティインシデント対応チーム)
「ビットコインを要求する脅迫メールに関する注意喚起」
ハッカーを装ってビットコインを要求する脅迫メールが多数確認されています。
サンプルとして一例を示します。
本文中のリンクやリンク先のURLには絶対アクセスしないでください。
またビットコインの送金もしないでください。
また、メールを確認する際は、次の点に十分ご注意ください。
・身に覚えのないメールを受け取ったら慎重に判断をする
(不用意に添付ファイルを開かない、リンクをクリックしない)
・マクロが自動で有効になるような設定は行わない。
・安全性が不明なファイルでは、マクロを有効にする「コンテンツの有効化」を絶対にクリックしない。
万が一、送金してしまったり、ID・パスワード等を入力された方は至急本学
CSIRT窓口(csirt[at]tufs.ac.jp)までご連絡ください。([at]を@にかえて送信してください)
■脅迫メールのサンプル
-----------------------------------------------------------------------------
差出人:ご自身のメールアドレス
件名:新しい支払い方法が承認されました。
本文:
(本文の一部を抜粋しています)
ペガサスを知っていますか?
パソコンやスマホにインストールするタイプのスパイウェアで、デバイスの所有者をハッカーが監視できるようになっていて、デバイスのカメラや、メッセンジャー、メール、通話記録などへのアクセスを可能にします。
これは、アンドロイド、iOS、ウィンドウズに反応します。私が何を言いたいのかは、もう分かっていることでしょう。
---
あなたのデバイス全てに数カ月前にインストールしました。
---
$1590を私のビットコインウォレットに送金してください。:
送金が確認できればすぐに、あなたを侵害するすべての動画を削除、ペガサスも全てのデバイスからアンインストールし、そしてあなたの人生から姿を消します。
私の目的はお金だけです。そうでもなければ、連絡差し上げることもなく、ただあなたの人生を壊したはずです。
私からのメールをあなたが読んだら、開封通知が私のところに届くようになっています。開封した瞬間からちょうど48時間以内に送金してください。
---------------------------------------