神戸大関係者装うマルウェアメールに注意 - 返信メールを演出

神戸大学は、同大関係者を装い、マルウェアを送りつけるメールが出回っているとして注意を呼びかけている。

同大によれば、10月11日ごろから同大関係者をかたるメールが確認されているもの。メールアドレスは異なるものの、差出人を同大関係者になりすましていた。

問題のメールは「返信メール」を偽装。「Re：」からはじまるメールの件名にくわえ、英語や日本語で記載されたメールの本文には、過去に実際にやり取りされたメールの内容を記載しているケースもあるという。

マルウェアを含む「Wordファイル」が添付されており、同ファイルを開かせるため、過去にやり取りがあった知り合いからのメールを演出していると見られる。

同大では、同大関係者からメールを受信した際、送信者と面識がある場合でも慎重に対応するよう求めている。

類似した手口としては、大阪大学の関係者を装うケースも確認されている。同様の手口で別の組織になりすます可能性も高く、注意が必要だ。

（Security NEXT - 2019/10/30 ） ツイート

PR

関連記事

顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
まもなく年末年始、長期休暇前にセキュリティ総点検を
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ