重要なお知らせ
本学教職員・学生を狙ったフィッシングに関する注意喚起について
2023年12月27日
利用者各位
ITサポートオフィス
本学教職員・学生を狙ったフィッシングに関する注意喚起について
フィッシングとは、一般的に実在のサービスや企業をかたり、偽のメールやSMS(携帯電話のショートメッセージ)で偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする手口を指します。
フィッシング攻撃の具体的な事例について
攻撃者が作成したフィッシングサイトの実例
この画像は、同志社大学のWeb Single Sign-Onのページに似せて作成されたフィッシングサイト(偽サイト)です。
同志社大学の構成員を標的とした実際のフィッシング攻撃に利用されました。
フィッシングメールの本文や添付文書等に記載されているリンクにアクセスすると、このフィッシングサイトに遷移し、詐欺と気が付かずにユーザID・パスワード情報を入力してしまうと、アカウント情報を窃取されるものと考えられます。
本学の入力用フォーム画面を非常に精巧に模倣しており、一見しただけでは気が付かない可能性がありますが、WebサイトのURLは正規のものと異なるものであったため、URLを確認することで判別可能です。
また、このリンクを送信してきたフィッシングメールの送り主の情報などからも確認ができますが、
送り主の情報は詐称されているケースもあり、それだけで安全と判断することはできませんので、注意してください。
本学では、2022年夏より多要素認証を全面導入しセキュリティ強化を図りましたが、攻撃・脅威によっては突破される可能性はあります。ついては、引き続きになりますが、本学の情報環境を利用する皆様におかれましては、身に覚えのないメールや不審と思われるメールを受信した際は添付ファイルを開いたり、本文記載のURLリンクへアクセスしたり、ID・パスワードの入力は行なわないようにしてください。
ご参考までに、以下関連情報にフィッシングメールの見分け方やアカウント漏洩チェックについて再掲載しております。
| 関連情報 | ▼フィッシングメールの見分け方について フィッシング(詐欺)メールに注意! ▼Account Leak Check Center(アカウント情報漏洩検知サービス)
|
|---|
| お問い合わせ |
|---|
- タグ
- サービス・利用