menu

[注意喚起]ウェブメールサービスに関する不審メールについて(2021/04/22)

  外部から本学に対して下記のようなウェブメールサービスに関する 不審なメールが送信されています.

件名:<メールアドレス> 電子メール通知
本文: ===========ml.jaist.ac.jp ウェブメールサービス===========
          (前略)
         x 保留中の受信メッセージがあり、送信者に戻ります
          以下のリンクをクリックして、メールボックスを更新します

         https://xxxxxxxx.com/random/randsp.php?email=dummy@ml.jaist.ac.jp
           ========================================================

 当該メールを受信し,リンク先にアカウント,パスワードを入力された場合 は, 至急本学CSIRT(sec-incident(at)ml.jaist.ac.jp)にご連絡ください. (右:アクセス先画面)

  不審なリンクを含むメールに関する被害例:
 ・不審なリンクにアクセスした場合:
   メールアドレス等の情報が悪意ある第三者に渡り,継続的に標的型攻撃等を受ける可能性があります.
 ・リンク先にアカウント,パスワードを入力した場合:
   大学の認証情報を奪われます.大学のサービスのみならず,類似のパスワ ードを利用している大学外のサービスも攻撃され,情報を奪われる可能性 があります

  悪意あるメール,不審なメールは日常的に多数送信されます. 送信者,内容に心当たりのないメールには十分にご注意ください.
  知っているメールアドレスから届いたとみられる場合であっても,内容に 不審な点があれば必ず送信者本人に直接確認するか,本学CSIRTにご相談下 さい.

不審なメールを受け取った場合:
 ・メールに返信しない
 ・メールに記載されたリンクにアクセスしない
 ・添付ファイルは開かない.
 ・メールは添付ファイルごと削除するか本学CSIRTに報告する
 ・リンクやファイルを開いてしまった場合,至急本学CSIRTに報告する

 CSIRT:sec-incident(at)jaist.ac.jp

ご質問,ご不明な点は本学CSIRTにお問い合わせください.
皆様のご理解ご協力のほど,お願いいたします.