印刷

お知らせ・情報

標的型攻撃メールにご注意ください/ Please pay attention to the targeted attack e-mails

2016/07/06

日本語

最近,配達や注文確認のお知らせなどの件名で,郵便局,宅配業者,金融機関の実在する名称を騙るなどの標的型攻撃メールが,頻繁に学内宛に送信されるようになり,それにより思わぬ被害に遭う危険性があります。
実際に本学でも,PCがウィルス感染し,個人情報や機密情報が狙われたり,パスワードの詐取などがありました。
つきましては,以下の「標的型攻撃メールの着眼点」を参考に,不審なメールに注意し,標的型攻撃メールの添付ファイルやURLを絶対に開かないようお願いします。

●標的型攻撃メールの着眼点
(1)メールのテーマ
  ・知らない人からのメールだが,メール本文のURLや添付ファイルを開かざるを得ない内容
  ・心当たりのないメールだが,興味をそそられる内容
  ・これまで届いたことがない公的機関からのお知らせ
  ・組織全体への案内
  ・心当たりのない,決裁や配送通知
  ・ID やパスワードなどの入力を要求するメール

(2)差出人のメールアドレス
  ・フリーメールアドレスから送信されている
  ・差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが異なる

(3)メールの本文
  ・実在する名称を一部に含むURL が記載されている
  ・表示されているURL(アンカーテキスト)と実際のリンク先のURLが異なる(HTMLメールの場合)

(4)添付ファイル
  ・ファイルが添付されている( zip / docx / xlsx などにウィルスが仕掛けられている場合がある)
  ・実行形式ファイル( exe / scr / cplなど)が添付されている
  ・ショートカットファイル( lnk など)が添付されている
  ・アイコンが偽装されている
  ・ファイル拡張子が偽装されている

 (参考.IPA-情報処理推進機構)
 https://www.ipa.go.jp/security/technicalwatch/20150109.html

●PCのウィルス感染予防のため
(1)アンチウィルスソフトを必ずインストールしてください。
 学術情報メディアセンターのサイトライセンスが利用可能です。
 学生も一人一台インストール可能です。
 http://www.cc.tsukuba.ac.jp/wp/service/sl/symantec/

(2)知らないうちにウィルス感染している場合があります。
 アンチウィルスソフトを使って,定期的にPCのウィルスフルスキャンをしてください。

お問合せ

筑波大学ISIRT(029-853-2070)
インシデント通報窓口:incident#@#cc.tsukuba.ac.jp(#@#を 「@」 に置き換えてください)

English

Recently, the targeted attack e-mails with the subject “delivery” and “order confirmation of the announcement” which swindle the name of the real organizations, such as the post office, courier service, financial institution, have been sent frequently addressed to campus.
As a result there are unexpected risks of being victimized.
Actually in our university, some PC have been infected by viruses and personal information, confidential information, and passwords have been defrauded.
Please refer to the following “Viewpoints of targeted attack e-mails “,
and please do not absolutely open the attached files or URL of the targeted attack e-mails.

●Viewpoints of targeted attack e-mails
(1)E-mail themes
・The mails from strangers the URL in the text or the attached files must be opened
・Unrecognized mails which have interesting contents
・News from the public institutions from which you have never received messages so far
・The guidance to the entire organization
・Unrecognized approvals or delivery informations
・The mails which request ID or password

(2)Sender address
・From free mails
・Sender address and signature address are different.

(3)mail text
・The URL partly includes the real name.
・The displayed URL (Anchor text) and the actual destination URL are different.
(In the case of HTML mail)

(4)attached files
・Files are attached. (Viruses may be in “zip / docx / xlsx etc”.)
・Executable files( exe / scr / cpl etc) are attached.
・Shortcut files( lnk etc) are attached.
・The icons have been spoofed.
・The file extensions have been spoofed.

(reference. IPA)
 https://www.ipa.go.jp/security/technicalwatch/20150109.html

●Prevention of virus infection for PC
(1) Please be sure to install the anti-virus software.
You can use a site license of ACCC.
Students are also permitted to install one per person.
  http://www.cc.tsukuba.ac.jp/wp/service/sl/symantec/

(2) You may have a virus infection unknowingly.
Please make the full scan of PC regularly with the anti-virus software.

Contact

University of Tsukuba ISIRT(029-853-2070)
incidents hotline : incident#@#cc.tsukuba.ac.jp
(Remove “#” from the above e-mail address before sending email.)

このページのトップへ