002. フィッシングメールに注意!
ここ数週間,香川大学の構成員のメールアドレス宛てに,フィッシングメールを着信することが急増しており,先週の後半から把握している範囲で113通のフィッシングメールが来ております.
フィッシングメールの目的は,メールを使って個人情報の収集や,金銭のだまし取りなどの詐欺行為です.決して返答などせず,速やかにサイバーセキュリティセンターに御報告ください.
報告先は,お問い合わせ – 教育情報推進支援センター です.
また,メールではなく,できるだけTeamsを使うようにしてください.Teamsは基本的に認証された構成員しか使用できないため,不審な第三者がメッセージを送ってくることはなく,通信内容も暗号化されております.誤送信には,メールと同様に注意してください.
着信したフィッシングメール
実際に着信したフィッシングメールの例と怪しむべきポイントを示します.
送信元メールアドレスが info_at_kagawa-u.ac.jp(_at_は@) であるもの
送信元の名前が実在する先生でメールアドレスが異なるもの
drt251365@yandex.ru というメールアドレスで,実在する先生の名前を使ったフィッシングメールがありました.件名は,「今キャンパスにいますか?今、キャンパスにいらっしゃいますか?お時間のある時にご返信ください。」であり,こちらに返信するとAppleのギフトカードの番号を要求してきます.
要件はそのメールで言わず,返信を要求することで,使用されているメールアドレスであることを確認してから詐欺行為を実施するという狡猾なフィッシングメールです.
送信元の表示を信じない
メールの送信元(FROM)は,技術的に非常に簡単に送信元を偽装することができます.例えば,海外の第三者が香川大学に送信元を偽装して,メールを送ることも可能です.上図の場合は,とあるカリブ海周辺からメールを送信しておりますが,「info@~」となるように偽装しています.
メールソフトで,偽装された送信元情報の真偽を確認することは困難です.安易に送信元の情報を信じないようにしましょう.
IPAからも送信元情報に関する注意喚起が メールの見かけ上の送信元情報を安易に信じないで | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 にて発行されております.
怪しい送信元は疑う
gmail.comや.ruなどで終わるメールアドレスなど,送信元を偽装せずに送ってきているフィッシングメールなどもあります.本当に本人が使用しているメールアドレスであるか,よく確認しておきましょう.
例えば,末尾が.ruで終わるものは,ロシアのメールアドレスであることが多いです.
不審なリンクにアクセスしない
メール本文中に記載されたURL(リンク先)は,ウイルスのダウンロード又は正規のサイトに似せた偽のログイン画面(フィッシングサイト)と思われますので、クリックしないで下さい.
不審な添付ファイルを開かない(WildFireの警告やマクロ付きのExcelファイルなど)
メールに添付されているファイルは,ウイルスの可能性がありますので,開かずに報告してください.
なお,誤ってクリックした(添付ファイルを開いた)場合は,ネットワークから切り離し(有線の場合LANケーブルを抜く,無線[Wi-Fi]を無効),各部局のシステム管理者又は香川大学CSIRTへ連絡・ご相談下さい.
また,パスワード等を入力してしまった場合は,早急に正規サイト・サポートからパスワードを変更してください.
相手に返信しない
どのような内容でも疑わしい場合,メールに返信しないでください.送信者(犯人)が「このメールアドレスの使用者は騙せる」と認識してしまい,さらなる詐欺行為を働く可能性があります.例えば,メールアカウントのパスワードやクレジットカードの番号を聞いてきたり,Appleのギフト券の購入を要求してきたりします.
これらは,一度でも被害にあると,ダークウェブなどで「被害者リスト」として出回り,何度も標的にしてきます.
ウイルス対策
誤ってクリックしても,以下の対策をしていると,ウイルス感染する可能性が低くなります.
- OS,ブラウザ(Google Chromeなど),Office (Excel,Word,PowerPoint),Adobe Reader,メールソフトなどを最新の状態で利用する.各ソフトウェアの自動更新を有効にして最新の状態を保ってください.
- OSに搭載されているウイルス対策ソフトを有効化し,最新の状態で利用してください.詳細は, (学内) ウイルス対策ソフト – 教育情報推進支援センター を参照してください.
