こちらに共通ヘッダが追加されます。
  1. 情報教育環境ナビゲーションホーム
  2.  > ご利用にあたって
  3.  > フィッシングメール注意喚起と判別方法について

フィッシングメールの注意喚起と判別方法について

 ユーザID・パスワードの詐取を企むフィッシング(詐欺)メールが多数発生しております。また、同志社大学を騙るなど手口も悪質化していますのでご注意ください。 くれぐれも、不審なWebサイトにはアクセスせず、第三者にパスワード情報等は絶対に伝えないでください。

【フィッシング詐欺の被害内容】
  • 詐取されたIDやパスワードにてWebmailの個人IDになりすましログインされたうえ、大量のSpamメールを世界中に送信され、新たな犯罪行為に利用されます。被害が生じるとユーザ自身が被疑者となりえます。また、本学メールサーバに悪影響を及ぼし、他のユーザのメール送信に影響が及ぶ可能性があります。
  • なりすましログインによりメールを詐取者に読まれ、機密文章が漏えいする恐れがあります。
  • 該当ユーザIDでDUET等他システムへ不正ログイン・操作されかねません。
  • オンラインバンキング等のパスワード等と同一設定にしている場合、悪用をされる可能性があります。

フィッシングメールやサイトの実例や、被害防止策をご紹介いたします。

フィッシングメール・フィッシングサイトの実例

フィッシングメールの実例

同志社大学のシステム管理者等を名乗り、利用者を巧みにフィッシングサイトへと誘導するメールの例です。
【フィッシングメールの特徴】
  • メールやオンラインストレージの使用上限容量の超過や手続き等と称し、ユーザIDやパスワード情報の入力や送信を促す手口が確認されています。
  • メールに記載してある連絡先のドメインが、本学とは全く異なるドメインです。
  • 全文英語であったり、英語の機械翻訳のためか事務文章では通常用いない表現(helloの直訳か「こんにちはメールユーザ」等の呼びかけ、sincerelyの訳かメール最終行への「感謝」の文字)を用いている場合が散見されます。ただし、流暢な日本文章であることがメールの信頼性にはつながりませんので十分に注意してください。

フィッシングメール実例1
フィッシングメール実例1
フィッシングメール実例2
フィッシングメール実例2
フィッシングメール実例3
フィッシングメール実例3

フィッシングサイトの実例 

フィッシングメール文中に、以下のようなフィッシングサイトのURLが記載されています。
【フィッシングサイトの特徴】
  • 詐取をしようとする情報は、主にユーザID、メールアドレス、パスワード等です。
  • パスワード入力ページにも関わらず非暗号化通信を用いています(URLが「http:」で開始されます)。同志社大学のパスワード入力Webサイトは、暗号化通信を用いており、URLが「https:」から始まります。

フィッシングサイト実例1
フィッシングサイト実例1
フィッシングサイト実例2
フィッシングサイト実例2
フィッシングサイト実例3
フィッシングサイト実例3
フィッシングサイト実例4
フィッシングサイト実例4

被害防止のために

  • パスワードは定期的に変更してください。
  • 本学から、メールにてパスワードを問合せることはありません。パスワード送信を要求する不審なメールには絶対に返信しないでください。
  • フィッシングメールはHTML形式も多いため、テキスト形式で表示するとURLの偽装を確認できます。
  • メール内容の真偽判断つかない場合は、メール記載の連絡先でなく、本ページ下部に記載の同志社大学ITサポートオフィスにご相談ください。
  • メール差出人欄は偽装可能なため、メールのヘッダ情報の確認が有効です。なお送信元IPアドレスもヘッダで確認可能です。メールヘッダの確認方法については以下リンクをご参照ください。
    メールヘッダの確認方法 [PDF 204KB]
  • リンク先URLを確認してください。本学の場合、URLのドメインは「doshisha.ac.jp」で終わります。(「doshisha.ac.jp」の位置と記述方法が重要です。当該文字列があれば安全というわけではありません。)詳細は下記リンクをご参考ください。
    URL判断方法の一例 [PDF 152KB]
【簡易判別方法】
○ https://サーバ名.doshisha.ac.jp/ディレクトリ名
× https://サーバ名.com/doshisha.ac.jp/ディレクトリ名 →「doshisha.ac.jp」の前に、「http://」または「https://」以外の「/」がある。
× https://doshisha.ac.jp.サーバ名.com/ディレクトリ名 →「doshisha.ac.jp」の後ろに「.」がある
  • URLが「https://~」で開始しているか確認してください。個人情報等重要情報を入力するWebサイトは、一般的に「SSL通信」等暗号化通信を用いており、本学も同様です。SSL証明書の確認方法について以下リンクをご参照ください。
    SSL証明書の確認方法 [PDF 170KB]
URL例

もしパスワード情報を送信してしまったら、被害にあったら

不正アクセス防止のため本学所定の方法で一刻も早くパスワード変更し、ITサポートオフィスにご相談ください。
パスワード変更システム

本件に関する問い合わせ先

ITサポートオフィス
今出川校地:良心館BF
京田辺校地:情報メディア館1F
TEL:075-251-4567
E-mail:メールで問合せ