こちらに共通ヘッダが追加されます。
Dnews
  1. 情報教育環境ナビゲーションホーム
  2. > 2015年度のニュース一覧
  3.  > メールやWeb等での攻撃増加について(注意喚起)

セキュリティ・ウィルス情報

メールやWeb等での攻撃増加について(注意喚起)

'16年1月21日 更新

2016年1月21日

利用者各位

ITサポートオフィス

メールやWeb等での攻撃増加について(注意喚起)

 悪意あるマルウェア添付メールやフィッシングメールとその被害者が増加しています。攻撃者は,関係者を名乗る・手続きと称する等,様々な手段でユーザの関心と油断を誘います。そして,その僅かな隙が深刻な被害を招きかねません。下記にて昨今急増中の攻撃を説明いたします。十分にご注意ください。


マルウェア添付メールとゼロデイ攻撃
マルウェアが添付されたメールによるゼロデイ攻撃が多数報告されています。十分ご注意ください。

主な特徴件名や添付ファイルに「invoice」「定数削減の命令書」「債務通知」等と命名されている。添付ファイル実行によりマルウェア感染する。 ページ下部に実例を掲載しています
被害
  • PC上のファイルが削除されたり,暗号化され利用不可能になる。
  • 気付かないうちにPCが遠隔操作され,他のサーバの攻撃に利用される。
対応
  • 不審なメールは無視・削除する。(返信するとアドレスの有効性が露見し,様々な被害が生じる。)
  • マルウェア対策ソフトを導入する(※ゼロデイ攻撃に注意する)。


フィッシングメール
意図的に本学を狙い,ID・パスワードの詐取を企むフィッシングメールも継続発生しています。十分ご注意ください。  過去の周知文:フィッシングメールへの注意喚起と判別方法について
主な特徴本学関係者や管理者と偽る「なりすましメール」にて,手続きと称しID・パスワード情報の返信やWeb入力を要求される。
被害詐取されたID情報でメールシステム等へ不正ログインされ,ユーザ自身のアドレスから新たなフィッシングメールが大量送信される。また,届いたメールが第三者に転送される。
対応
  • 不審なメールは無視・削除する。(返信するとアドレスの有効性が露見し,様々な被害が生じる。)
  • マルウェア対策ソフトを導入する(※ゼロデイ攻撃に注意する)。

標的型攻撃とばらまき型メール
本学を意図的に狙う「標的型攻撃」,不特定多数の組織・ユーザを狙う「ばらまき型メール」,双方を確認しています。メールの真偽や正当性の判断がつかず,返信すべきか迷う場合は,受信メールにそのまま返信せず,別の手段で確認した確実な連絡先へ確認することを推奨します。そのまま返信すると,攻撃者の設定により意図せぬ返信先アドレスが自動設定される場合がありますので十分ご注意ください。

各種アプリケーションの脆弱性を狙った攻撃
ファイルを実行しなくても,Webページを表示するだけでマルウェア感染する場合もあります。インストールしたアプリケーションの脆弱性には常に注意を払い,確実に脆弱性を解消してください。
主な特徴多種多様な攻撃がある。特に多いのは,Webの動画やバナーで多用される「Flash」コンテンツやPDFファイルにマルウェアが仕込まれる場合である。この場合,WebページやPDFファイルを表示するだけでマルウェアに感染する。
被害遠隔操作をはじめ,多種多様な被害が生じる。
対応
  • マルウェア対策ソフトを導入する(※ゼロデイ攻撃に注意する)。
  • Windows UpdateやFlash Player等各アプリケーションのセキュリティアップデートを常に実施し,脆弱性を解消し続ける。
  • Webブラウザでは,プラグインソフトの自動実行の中止し,利用時に実行確認する設定とする。

ゼロデイ攻撃に注意
本学では各種サーバでもマルウェア対策を実施しています。但し「ゼロデイ攻撃」と呼ばれる,システムが新種のマルウェアに対応するまでの間を狙う攻撃には,システムは無力です。ユーザ一人ひとりの情報リテラシーを以て攻撃者に対抗する他ありません。また,システムが対応していても,ユーザが意図的に実行すれば被害は発生します。十分にご注意ください。

以下、マルウェア添付メール例

◇メール例1)
------------------------------------------------------------------
From:★★★ [mailto: ★★★@★★★-original.com]
To: ★★★
Subject: Invoice #22782048 from ★★★Corp Inc.

Dear Customer,

Reference nr. _22782048-5317_

Our internal records show that you have an outstanding balance dating on
your account. Previous invoice was for $933.59 and have yet to receive
your payment.
You can find the copy of the invoice enclosed to this letter.

In case if you have already transferred the payment you can disregards
this payment notice. In all other case, please be so kind and forward us
the amount stated in full until the end of the month.
As our agreement indicates, all outstanding balances after 30 days are
subject to the 7% interest fee.

Thank you in advance for your cooperation.

/Sincerely,//
★★★
◇メール例2)
------------------------------------------------------------------
Date: Tue, 19 Jan 2016 05:12:43 +0300
From: ★★★ ★★★ <★★★@★★★.rambler.ru>
Reply-To: ★★★ ★★★ <★★★@★★★.rambler.ru>
To: ★★★@mail.doshisha.ac.jp

人事課に提出する書類 添付資料を参照

添付ファイル:定数削減の命令書_★★★.zip

※★★★の部分は任意の文字列となります
※あくまで一例です。様々なパターンがあるので十分にご注意ください。


以上