2024年2月20日

本学教職員および学生各位

　　　　　　　　　　　　　　東京外国語大学CSIRT (情報セキュリティインシデント対応チーム)

　　　　　「ビットコインを要求する脅迫メールに関する注意喚起」

ハッカーを装ってビットコインを要求する脅迫メールが多数確認されています。
サンプルとして一例を示します。
本文中のリンクやリンク先のURLには絶対アクセスしないでください。
またビットコインの送金もしないでください。

また、メールを確認する際は、次の点に十分ご注意ください。
・身に覚えのないメールを受け取ったら慎重に判断をする
（不用意に添付ファイルを開かない、リンクをクリックしない）
・マクロが自動で有効になるような設定は行わない。
・安全性が不明なファイルでは、マクロを有効にする「コンテンツの有効化」を絶対にクリックしない。

万が一、送金してしまったり、ID・パスワード等を入力された方は至急本学
CSIRT窓口（csirt[at]tufs.ac.jp）までご連絡ください。([at]を@にかえて送信してください)

■脅迫メールのサンプル
-----------------------------------------------------------------------------
差出人：ご自身のメールアドレス

件名：新しい支払い方法が承認されました。

本文：
（本文の一部を抜粋しています）
ペガサスを知っていますか？
パソコンやスマホにインストールするタイプのスパイウェアで、デバイスの所有者をハッカーが監視できるようになっていて、デバイスのカメラや、メッセンジャー、メール、通話記録などへのアクセスを可能にします。
これは、アンドロイド、iOS、ウィンドウズに反応します。私が何を言いたいのかは、もう分かっていることでしょう。
---
あなたのデバイス全てに数カ月前にインストールしました。
---
$1590を私のビットコインウォレットに送金してください。：
送金が確認できればすぐに、あなたを侵害するすべての動画を削除、ペガサスも全てのデバイスからアンインストールし、そしてあなたの人生から姿を消します。
私の目的はお金だけです。そうでもなければ、連絡差し上げることもなく、ただあなたの人生を壊したはずです。
私からのメールをあなたが読んだら、開封通知が私のところに届くようになっています。開封した瞬間からちょうど48時間以内に送金してください。
---------------------------------------