平成26年6月5日 教職員 各位 総合メディア基盤センター長 【注意喚起】フィッシングメール被害の再発防止について 平素より総合メディア基盤センターの業務にご理解・ご協力をいただきあり ございます。 本学構成員宛てに、フィッシングメールに相当するメールが複数届いており、 実際に被害が発生しております。 これらのメールは、差出人を詐称し、ユーザ名、パスワードなどの情報を不 正に取得し悪用することを目的としています。このようなメールを受け取られ た場合は無視して破棄してください。 メール文中に掲載されているURLへのアクセス、ユーザ名、パスワードの入力、 メールの返信などの操作は絶対に行わないでください。 万が一、Webサイトにアクセスし、情報を入力してしまった場合は、大至急 該当システムのパスワード変更をしていただくと共に、当センターまでご連絡 ください。 ※鳥大IDの場合のパスワード変更ページはこちらです。 https://account.tottori-u.ac.jp/webmtn/ ■フィッシングメールの実例(png画像) http://www.center.tottori-u.ac.jp/limited/files/antispam/PhishingMailSample01m.png http://www.center.tottori-u.ac.jp/limited/files/antispam/PhishingMailSample02m.png http://www.center.tottori-u.ac.jp/limited/files/antispam/PhishingMailSample03m.png http://www.center.tottori-u.ac.jp/limited/files/antispam/PhishingMailSample04m.png http://www.center.tottori-u.ac.jp/limited/files/antispam/PhishingMailSample05m.png ■フィッシングメールによる被害実例 ※6月2日15時18分送信の「学外へのメール不達の障害について」の件です。 http://www.center.tottori-u.ac.jp/2014/06/05/p7306/ 本学構成員がメール容量が上限に達した旨のメールを受け取り、メール中のURL を開き、パスワード等を入力しました。そのメールはフィッシングメールであ ったため、何者かが不正にパスワード等を詐取し、本学WEBメールシステムか ら大量のスパムメールを学外へ送信しました。その結果、複数のRBL(スパム メールの発信元を登録するデータベース)に本学メールシステムが登録され、 RBLを参照してメールをブロックする対策を行っている組織(文部科学省、海 外研究機関等)へ本学から送信したメールが届かなくなり、業務に支障が発生 しました。 ■フィッシングメールに関する学外サイト 不正メールやフィッシング詐欺を見破る(マイクロソフト) http://office.microsoft.com/ja-jp/outlook-help/HA001140002.aspx 不正な「フィッシング」メールを特定する(アップル) http://support.apple.com/kb/HT4933?viewlocale=ja_JP&locale=ja_JP あなたを狙う「標的型攻撃メール」「フィッシングメール」(政府広報) http://www.gov-online.go.jp/useful/article/201202/3.html 5つのコツでフィッシング詐欺を回避しよう(トレンドマイクロ) http://www.is702.jp/special/1580/partner/12_t/ Active!mailのユーザ様を狙ったフィッシングメールについて(トランスウエア) http://www.transware.co.jp/phishing/case.html [本件問い合わせ先] 総合メディア基盤センター事務室 TEL:0857-31-5326(内線:4061) E-Mail:tu_ipc@tottori-u.ac.jp
