ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-10-08

複数の大学で確認されているフィッシングについてまとめてみた

| 00:24 |  複数の大学で確認されているフィッシングについてまとめてみたを含むブックマーク

2016年10月7日関西学院大学フィッシングメールを通じて個人情報が漏えいしたと発表しました。調べてみるとここしばらくの間に各大学よりフィッシングメールの注意喚起がされていることがわかりました。ここではこれらの関連情報をまとめます。

フィッシングメールの注意喚起

ここ半年の間に複数の大学からフィッシングメールに関する注意喚起が行われていた。

大学発信日付フィッシングメール確認日注意喚起
名古屋大学4月26日不明名古屋大学を装ったフィッシングメールについて (魚拓)
山梨大学8月16日不明Office365の管理者を装ったフィッシングメール(偽装メール)について (魚拓)
立教大学8月19日8月17日悪質な迷惑メール(フィッシングメール)が確認されています。ご注意下さい。 (魚拓)
上智大学8月22日8月20日【注意喚起】上智大学を装ったフィッシングメール (魚拓)
関西学院大学9月5日8月23日管理者等を名乗る迷惑メールが届いていますのでご注意ください (魚拓)
九州産業大学9月19日、22日9月19日、21日【注意喚起】本学教職員を狙ったフィッシングメールにご注意ください (魚拓)
【注意喚起:パターン2】 本学教職員を狙ったフィッシングメールにご注意ください (魚拓)
中央大学10月4日10月4日【注意喚起】中央大学を装ったフィッシング詐欺メールについて (魚拓)
筑波大学10月7日不明本学図書館員を装ったフィッシング詐欺メールが送付されています/Fishing mails pretending to be library staffs were reported. (魚拓)
【注意喚起】筑波大学附属図書館を装う偽メールについて (魚拓)

関西学院大学の被害状況

インシデントタイムライン
日付出来事
8月23日関西学院大学教員にフィッシングメールが届く。
:(数日間)教員のアドレスから大量のメールが送信される。
9月3日職員のIDの不正利用の痕跡が確認される。*1
10月7日関西学院大学フィッシングによる個人情報漏えいについて発表。
第三者により送出されたメール
  • ID、パスワードが盗まれた職員3名のアドレスから合計約28万通(1名約12万通、2名約16万通)のメールが送信された。*2
  • 送出されたメールの中身は発表、報道されていない。
漏えいした情報

2006年〜2013年度の理工学部 大学院全学生、博士前期課程在籍者1466人分の次の情報 *3

  • 氏名
  • 生年月日
  • 住所
  • 携帯電話番号

大量メールの送信、漏えいした原因

関西学院大学の対応
関西学院大学フィッシングサイト

関西学院大学の注意喚起にフィッシングサイトの画面が掲載されている。

f:id:Kango:20161009001039p:image:w450

正規のログインページは次のもの。

f:id:Kango:20161009001038p:image

weebly.comといった表記は山梨大学の注意喚起に掲載されているフィッシングサイトでも確認できる。

f:id:Kango:20161009001041p:image:w450

フィッシングメールのFROMアドレス例

各大学の注意喚起で確認できたFROMアドレスのドメインは次のもの。

  • speedy.com.ar

フィッシング文面例

アカウントのユーザー、

 

あなたのメールボックスストレージが100%いっぱいです。

あなたは、新しいメッセージを受信するために、いくつかのメールを削除する必要があります。

あなたは3つの重要な未配信のメッセージを持っています。

ここをクリック;アカウントログインします。

 

お使いのブラウザ場合は、ポップアップを拒絶します。

あなたのアカウントを維持するためにリンクをコピー&ペースト:

http://******.weebly.com

 

敬具

アカウントサービスチーム

関西学院大学

From: Nagoya University Admin

件名: こんにちは

 

あなたは、電子メールのストレージスペースの名古屋アクティブが少なくなっています。ここをクリック

あなたの名古屋アクティブ電子メールストレージにスペースを追加します。

 

どうもありがとうございました。

C著作権2016年名古屋大学。 全著作権所有。

Subject: こんにちは

To:

あなたの立教大学のメールストレージ容量が低い、クリック ここをクリック <http://xxxxxx.xxxx.xxx/>

あなたの立教大学のメール保存に多くのスペースを追加します。

わかってくれてありがとう。

©立教立教大学©大学1999-2012

URLは実際のフィッシングサイトが記載されていることから

Subject: Library Services

 

Dear User,

 

This message is to inform you that your access to your library account will soon expire.

You will have to login to your account to continue to have access to the library services.

You need to reactivate it just by logging in through the following URL.

A successful login will activate your account and you will be redirected to your library profile.

 

(url)

 

If you are not able to login, please contact XXXX XXXX at xxxx@tulips.tsukuba.ac.jp for immediate assistance.

 

Sincerely,

 

XXXX XXXX

University of Tsukuba Library

029-853-xxxx

xxxx@tulips.tsukuba.ac.jp

アカウントのユーザー、

あなたのメールボックスストレージが100%いっぱいです。あなたは、新しいメッセージを受信するために、いくつかのメールを削除する必要があります。あなたは3つの重要な未配信のメッセージを持っています。 ここをクリック <http://XXXXXXX/>;アカウントログインします。

お使いのブラウザ場合は、ポップアップを拒絶します。あなたのアカウントを維持するためにリンクをコピー&ペースト:http://XXXXXXX

敬具

アカウントサービスチーム

上智大学

あなたのメールボックスストレージが100%いっぱいです。

あなたは、新しいメッセージを受信するために、いくつかの

メールを削除する必要があります。

あなたは3つの重要な未配信のメッセージを持っています。   

ここをクリック;アカウントログインします。

 

お使いのブラウザ場合は、ポップアップを拒絶します。あなたのアカウントを維持するためにリンクを

コピー&ペースト:※フィッシング先のURL

敬具

アカウントサービスチーム

中央大学

件名:件名なし

親愛なるip.kyusan-u.ac.jpメールアカウントユーザー

あなたの電子メールアカウントは、それがストレージ制限だ超えました

着信メッセージは我々の最近のアップグレードのために保留されています。

すぐにあなたのアカウントストレージアップグレード得るためにあなたの

電子メールアカウントを確認します。

あなたの電子メールアカウントが24時間以内に確認されない場合は、

あなたのすべての 受信メッセージは削除され、あなたの電子メールアカウント

停止されます

あなたのip.kyusan-u.ac.jpを確認するには、ここをクリックしてください

ことを確認してくださいアカウントは、今日確認するか、

またはアカウントが24時間以内に終了します

メールのプロダクトマネジメント

著作権©2016メール!社(株式会社登録番号2344507D)すべての権利を保有

知的財産権ポリシー

件名:早急な対応を

あなたの 2 つの着信メールが保留中になっていると、アクティブにログイン

したことを受信!

電子メールをクリックしてここで<http://webmailtenri-uac-jp.webeden.XX.uk/>

 

Active! mail

©1998-2013 TransWARE Co.

All Rights Reserved.

更新履歴