阪大装うマルウェアメールが流通 - 過去の実在メールを悪用

大阪大学をかたり、マルウェアを添付したメールが流通しているとして同大は注意喚起を行った。

問題のメールは、9月27日以降に出回っているもので、関係機関と同大との間で、実際にやり取りがされたメールの文面などが悪用されていたという。

同大が示したメールの事例では、差出人には大阪大学など関係者を名乗り、件名は過去に実際送信されたメールより盗用。冒頭に「Re:」を追加して返信を偽装していた。

またメールの本文では、添付した悪意あるWordファイルを開かせるため、「入稿とご確認お願いします」などと記載。さらに過去にやり取りしたメール本文の引用を続けて記載することで、一連のやりとりと関連するかのように見せかけていた。

同大では、類似したメールを受信した場合も、添付されたファイルやメール本文に記載されたリンクを開かないよう注意を呼びかけている。

（Security NEXT - 2019/10/04 ） ツイート

PR

関連記事

1月はフィッシング報告数が6.2％増 - URL件数は減少
MS、3月の月例パッチを公開 - 脆弱性79件に対処
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE