札幌大学、教職員を騙るなりすましメールに注意喚起
発表日時2022/3/2
札幌大学にて同大教員を騙るなりすましメールを確認。同大にて2/25から同大教職員をかたるなりすましメールが確認されており、注意を呼び掛けている。同大によると、メール差出人に同大教職員の氏名が用いられているが、送信メールアドレスが同大のものではないウィルスが含まれたZIPファイルが添付され、署名欄の電話番号は「044」から始まる番号が記載され、メール本文にZIPファイルの解凍パスワードも記載されている。
同大では現在原因究明しているが、同大教職員からメールを受信した場合には、署名の電話番号「011-852-」から始まる番号が記載されていることと送信者アドレスの「@」以降が「sapporo-u.ac.jp」(本学教員)、「ofc.sapporo-u.ac.jp」(本学職員)、「edu.sapporo-u.ac.jp」(本学学生)のいずれかとなっていることを確認し、これらに該当しないメールを受信した場合には、添付ファイルを開いたり返信したりせずに削除するよう呼び掛けている。
同大にて同大職員を騙るメール送信が確認されていた件で、調査を行った結果、事務職員の端末がEmotet(エモテット)に感染し、メールとメールアドレスが外部に漏洩していることが判明した。現在該当端末2台を学内ネットワークから切り離して調査を行い、調査終了後に初期化するとしている。不審メールには暗号化されたZIP形式のマルウエアファイルが添付されており、ファイル開封によりマルウェア感染や不正アクセスの恐れがあるため、添付ファイルの開封や本文中のURLにはアクセスせずに削除するよう呼び掛けている。(2022年3月10日追加)
