こちらに共通ヘッダが追加されます。
Dnews
  1. 情報教育環境ナビゲーションホーム
  2. > 2013年度のニュース一覧
  3.  > 【再告】「なりすましメール・フィッシングメール」に関する注意喚起

セキュリティ・ウィルス情報

【再告】「なりすましメール・フィッシングメール」に関する注意喚起

'13年10月2日 更新
2013年10月2日
更新:2014年7月9日-メール例追加

利用者各位

ITサポートオフィス

【再告】「なりすましメール・フィッシングメール」に関する注意喚起

システム管理者やシステム名を騙ったメールにて、ユーザIDやパスワードの詐取を試みる「なりすましメール・フィッシングメール」が増加しています。
最近では、特にActive!mailやオンラインストレージの手続きと称し、偽Webページにアクセスさせ、パスワード等を入力させる手口が多発していますが、本学Active!mail等利用において、学外サーバへのパスワード入力と手続きを要する場面はありません。

このような「なりすましメール・フィッシングメール」は速やかに破棄し、記載URLへのアクセスやパスワード入力は決してしないでください。万が一、パスワードを入力した場合は、不正アクセス防止のため、本学所定の方法で一刻も早くパスワード変更いただき、ITサポートオフィスにご相談ください。

なお、本学パスワードの入力が必要なWebサービスは、そのWebページのURLに、「https://サーバ名.doshisha.ac.jp/…」の様に「doshisha.ac.jp/」という本学ドメイン名が含まれます。WebブラウザURL入力欄をご確認ください。

本件に関する問い合わせ先

ITサポートオフィス
今出川校地:良心館BF
京田辺校地:情報メディア館1F
TEL:075-251-4567
E-mail:メールでお問い合わせ

フィッシングメールの例1

あなたのメールボックスのクォータは2ギガバイトですセット・クォータ/リミットを超えています。
あなたは、現在、上の隠しファイルとフォルダが原因20ギガバイト上で実行されている あなたのメールボックス。
メールボックスを検証し、あなたのクォータを増やすには、以下のリンクをクリックします。

ここをクリック:[フィッシングサイトURLのため削除しています。]

警告!彼/彼女のメールボックスを検証することを拒否するのActive! Mailの所有者
受信から7日以内に、この警告が失われ、彼または彼女の恒久的に占めている。

感謝
Active! Mail
c1998-2013 TransWARE Co. All Rights Reserved.

フィッシングメールの例2

注意:アクティブメールユーザー

あなたのメールボックスのクォータは、Active便によって設定された格納域の制限を超えている
あなたの電子メールアカウントを検証する再には、ここをクリックしてください:

[フィッシングサイトURLのため削除しています。]
正しくあなたのログイン情報を提供するために、障害になることに注意してください
私達のデータベースからメールアカウントの即時閉鎖
UCOM Web Mail
$(D"m1998-2010 TransWARE Co. All Rights Reserved.

<2014年3月12日追加>

フィッシングメールの例3

WEBMAIL UPGRADE TEAM

メールボックスがほぼいっぱいです..
230MB Current size
240MB Maximum size

現在のサイズ最大サイズ
メールボックスが18万キロバイトに達したため、警告を受けた。あなたのメール
ボックスのサイズをアップグレードするまでは、新しいメールを送受信できない
場合があります。
利用できるより多くのスペースを作るために、[a:http://activemail****.*****.com/
ここをクリックしてください:更新および削除するには、使用していない、もはや
ているすべてのアイテムを、またはあなたの個人用フォルダファイル(PST.)に
移動するには、詳細を記入してください。
ご注意:改善し、このメールに応答するように、メールボックスの近くにいない
場合は、メールボックスのサイズを更新します。あなたのメールボックスから不要
な項目を削除し、削除済みアイテムフォルダを空に。


フィッシングメールの例4

From: Doshisha University Webmaster <*******@******doshisha.ac.jp>
電子メールのユーザー各位、

このメッセージは、同志社大学ウェブマスター管理者からのもので、我々のデータ
ベース•セキュリティ•システムは、あなたの電子メールアカウント にいくつかの
ウイルスを検出しました。あなたのアカウントを保護するために、我々は、メール
ボックスのスペースに新しい2013アンチスパムとア ンチウイルスソフトと増加
ストレージをインストールする必要があります。また、我々は積極的なあなたの
アカウントを確認するために、新しいアカウントのユーザーのためのスペースを
作成可能にするためにこれ以上アクティブでないすべての古い、未使用のメール
アカウントを削除しなければならない、

あなたのアカウントがアクティブ確認するには、更新して再確認して、メール
アカウントの詳細をこのリンク(http://doshisha-ac-jp.*******.****)を
クリックすることで、正しくあなたの詳細を記入してメッセージを送信する
押しする必要がされています。

著作権(C)同志社大学すべての権利予約。

フィッシングメールの例5

From: Doshisha University <*******@*****.***.***>

Attention: doshisha.ac.jp User,
You have exceeded your doshisha.ac.jp e-mail account limit quota of 250MB
and you are requested to expand it within 48 hours or else your doshisha.ac.jp
e-mail account will be disable from our database. Simply
CLICK HERE <http://www.***.***/form-***/Doshishaacjp> with the complete
information requested to expand your doshisha.ac.jp e-mail account quota to 450MB.

Thank you for using doshisha.ac.jp e-mail services.
Copyright ©2013 Doshisha University Information Center.

フィッシングメールの例6

Account User Alert doshisha.ac.jp

This mail is to inform all our web mail users that we will be maintaining and
upgrading our website in a couple of days from now. As a Subscriber you are
required to send us your Email account details to enable us know if you are
still making use of your mailbox in order not to deactivate your mail box.
Be informed that we will be deleting all mail accounts that is not functioning
to enable us create more space for new subscribers, Kindly click on the link
below for upgrade:http://***************.com/***/*****/amlogin.htm

Failure to do this will immediately render your email address deactivated from our database.

WEBMAIL UPGRADE TEAM


<2014年7月9日追加>

フィッシングメールの例7

送信者名: "Doshisha University Customercare"

Dear Doshisha University Webmail user,

This is an automatic message from our servers. If you are receiving
this message it means that your Doshisha University Webmail account has
been queued for deactivation. This was as a result of a continuous sending
error message received from this webmail account (code:502).

To solve this problem you are advise to click on the link given below
and log in with your Doshisha University Webmail User ID and Password
(Passphrase) to solve this problem.

http://*******.123con***********.com/form-*********Active-Mail
Note that failure to resolve this problem by ignoring this message
would result to the deactivation of your Doshisha University Webmail account
from our databse. We apologize for any inconvenience and appreciate
your understanding.

Thanks
Doshisha University Customercare

<再掲:過去のフィッシングメール注意喚起文>

************************************************************************

2009年8月7日

利用者各位

ITサポートオフィス

「なりすましメール」に関する注意喚起

本学のシステム管理者を騙ってユーザIDやパスワードを聞き出そうとする「なりすましメール」が届く事例が報告されております。
ITサポートオフィスでは、メールにて利用者個別にユーザIDやパスワード等を要求をすることは一切ございません。
本学に限らずその他機関についても、個人情報の入力を求めるメールを発信することは一般的にはございません。
 
不審なメールを受信された場合は、返信せず削除して頂きますようお願い申し上げます。
問い合わせる場合は、不審なメールに記載されている連絡先ではなく、別途確認した連絡先へお問い合わせください。


「なりすましメール」とは、
公的機関や金融機関、システム管理者になりすましたメールのことです。
ウイルス感染を引き起こしたり、フィッシングサイトへの誘引や、ユーザIDパスワード等の個人情報を聞き出そうとします。


万が一、不審なメールに返事された場合や添付ファイルを開いた場合は、以下のような対応を推奨いたします。
  • パスワードの変更
  • アンチウイルスソフトによるウイルスチェック
  • システム管理者へ連絡
(本学ではITサポートオフィスへ連絡)

以上