[注意喚起]ウェブメールサービスに関する不審メールについて
外部から本学に対して下記のようなウェブメールサービスに関する 不審なメールが送信されています.
件名:<メールアドレス> 電子メール通知
本文: ===========ml.jaist.ac.jp ウェブメールサービス===========
(前略)
x 保留中の受信メッセージがあり、送信者に戻ります
以下のリンクをクリックして、メールボックスを更新します
https://xxxxxxxx.com/random/randsp.php?email=dummy@ml.jaist.ac.jp
==============================================
当該メールを受信し,リンク先(右上のようなアクセス先画面)にアカウント,パスワードを入力された場合 は, 至急本学CSIRT(sec-incident(at)ml.jaist.ac.jp)にご連絡ください.
不審なリンクを含むメールに関する被害例:
- 不審なリンクにアクセスした場合
メールアドレス等の情報が悪意ある第三者に渡り,継続的に標的型攻撃等を受ける可能性があります. - リンク先にアカウント,パスワードを入力した場合
大学の認証情報を奪われます.大学のサービスのみならず,類似のパスワ ードを利用している大学外のサービスも攻撃され,情報を奪われる可能性 があります
悪意あるメール,不審なメールは日常的に多数送信されます. 送信者,内容に心当たりのないメールには十分にご注意ください. 知っているメールアドレスから届いたとみられる場合であっても,内容に 不審な点があれば必ず送信者本人に直接確認するか,本学CSIRTにご相談下 さい.
不審なメールを受け取った場合:
- メールに返信しない
- メールに記載されたリンクにアクセスしない
- 添付ファイルは開かない.
- メールは添付ファイルごと削除するか本学CSIRTに報告する
- リンクやファイルを開いてしまった場合,至急本学CSIRTに報告する
ご質問,ご不明な点は本学CSIRTにお問い合わせください.
皆様のご理解ご協力のほど,お願いいたします.