• English
  • Japanese

MENU

共通認証システム 矢上キャンパス 慶應義塾公式ウェブサイト 慶應義塾の電力使用状況

【注意喚起】実在の教職員の名前を騙ったウイルス(Emotet)付きのメール

6月13日(月)から、実在の教職員の名前を騙ったウイルス付きのメールが出回っているようです。 文面は以下のものが確認できています(他の文面もある可能性あり)。
これはEmotetと呼ばれるウイルスによるもので、感染後、ユーザーのアカウント情報やパスワード・アドレス帳などの情報が収集され、 塾内のシステムへの不正アクセス・情報漏洩に繋がる可能性があります。

  • メールには暗号化されたzipファイルが添付されており、メール中のパスワードで開けますが、 その中に入っているOfficeのファイルを開き、何らかの操作を行うことで感染するようです。
    (一般的には「コンテンツを有効にする」や「編集を有効にする」をクリックする操作が必要なはずですが、 今回はそのパターンが確認できていませんので、断定は避けます)。
  • このウイルス付きメールは、文面や差出人の名前は実在の教職員の名前を使っていますが、 差出人のメールアドレスは、keio.ac.jpやkeio.jpではなく、全く慶應義塾と関係ないドメインのメールアドレスとなっています。 現在のところcom.arやcom.br以下のドメインが確認されていますが、他にもあるかもしれません。
  • 暗号化Zipファイルはウイルスチェックもすり抜けるため非常に危険です。 添付ファイルを開く場合は、必ずメールの差出人の名前だけではなくメールアドレスも確認した上で開きましょう。
    また、何らかの異常な事態(ファイルがうまく開けない、開いたら空のファイルだった、開いたらOfficeのソフトが異常終了した等) が起こったら、すぐにCSIRTまたはITCまでご連絡ください。


【文面例】
--------------------------------------------------------------------------
Please confirm.
Archive file attached to email: ************.zip Password: **********
[実在の教職員の名前] Tel [電話番号] Mobile [電話番号] Mail [メールアドレス]
> ----Original Message----- > On Mon, Jun 13, 2022 at 01:39 wrote: Aw: [実在の教職員の名前] ........... --------------------------------------------------------------------------

最終更新日: 2022年6月14日

内容はここまでです。