さまざまな組織やサービスを騙るニセメールに注意
さまざまな会社、組織を名乗る攻撃メールにご注意ください。
(運用業者、郵便関係業者、金融機関、公的機関、取引先、大学、研究機関、学会、知人)
送信相手が、関係するメールだと信じて開封するよう巧妙に作り込まれていることが多いですが、むやみに添付ファイルやURLを開くことなく、特に以下の点に注意し、不審なメールは削除するようにしてください。
-
過去の事例
- メールボックス容量関連のメール
- 「メールボックスクォータを超えました」などメールの容量に関する不審なメールが度々一部利用者に配信されることがありますが、情報戦略機構からの同様のメールは文中にリンクもなく、ファイルが添付されているということもありません。実際に配信されるメールは[教育用端末システム]に掲載してある通りです。
- 楽天カードを装う不審なメール
- 楽天カード株式会社を装った不審なメールが一部利用者に配信されることがありました。
これらの不審なメールは、同社から送信したメールではありません。本文中のリンクには絶対に接続せず、速やかに削除いただくようお願いします。
また、今後も別の会社名のメールが届くことが想定されますので、全て疑ってください。 - 「あなたのWebMailをアップグレードする」というメール
- 一部利用者に「あなたのWebMailをアップグレードする」という千葉大学とはまったく関係のないニセメールが着信することがありました。
- 上記のような疑わしいメールの文中などにあるリンク先のURLに、万が一アクセスしてしまった場合は、アクセス後の操作を含め、C-csirtへ報告くださいますようお願いします。(下記学内限定PDFファイル内に連絡先記載)
また、そういったメールにはランサムウェアが仕込まれている場合もありますので、重要なファイルはパソコンに普段接続していない媒体にバックアップしてください。(Dropbox等のネットワーク上の置き場も被害にあっている事例がありますので、バックアップ先には利用しないでください)
※ランサムウェアとは、感染するとパソコン上のファイルまたはドライブごと勝手に暗号化したうえで身代金を要求するといった動作をするもの。仮に身代金を払っても解除される保証はない。(そもそも本当に身代金要求はあっても応じてはいけない)
- 不審なメールの見分け方
- ・送信元がフリーメールとなっている。(見かけ上、実在の企業や組織のアドレスに偽装されている場合もあります。)
- ・本文に記載されている連絡先メールアドレスと送信元が矛盾している。
- ・添付ファイルの拡張子が実行ファイル形式(exe、bat、lzh、rar等)となっている。
- ・添付ファイルのアイコンと拡張子に矛盾がある。
- ・本文に記載されているURLと本文の内容に矛盾がある。
- ・本文の内容に矛盾や誤字(文字化け)等がある。
- 【参考】標的型メール攻撃の概要(学内限定)
- 【参考】不審なメールへの対応(学内限定)