【注意喚起】Office 365 のメール管理者を装ったフィッシングメールについて
Office 365のメール管理者を装ったフィッシングメールの到達が他大学にて報告されています。
このフィッシングメールにID、パスワードを入力したことでメールが流出し、その中に含まれていた個人情報が流出しました。
メール本文のURLにアクセスした場合、Office365のログイン画面に酷似した画面が表示され、ユーザーIDとパスワードを入力する画面に誘導されます。
そこでユーザーIDとパスワードを入力した場合、パスワード情報を盗まれてしまう可能性が非常に高いです。
もしもフィッシングメールのURLにアクセスしたり、ユーザーIDとパスワードを入力してしまった場合は、速やかに【首都大学東京CSIRT窓口】までご連絡いただくとともに、パスワードを現在使っているものからかけ離れたものに変更してください。
また、メールで個人情報を送付する場合は、必ず添付ファイルにパスワードをかけるようお願い致します。
<通報先>
【首都大学東京CSIRT窓口】
外線:042-677-2029
南大沢内線:2614
メール:tmu_csirt@tmu.ac.jp
不審なメールが届いた場合は、絶対に記載されているURLをクリックしないでください。
疑わしいメールが来た場合は、メールに記載されているURLが本学のものかどうか確認してください。
ボタンから飛ぶような設定になっている場合は、カーソルをボタンに合わせ、ステータスバーに表示されるURLが本学のものかどうかを確認してください。
利用者の皆様の個人情報をだまし取ろうとするメールやサイトには、十分ご注意くださいますよう、お願いいたします。
以下、他大学で確認されたフィッシングメールの内容となります。
----------------------------------------------
◇差出人:メール管理 Mail Delivery System <MAILER‐DAEMON@messagelabs.Com>
◇本文 :
Your Messages Has Not Been Sent
Dear ***** @**-**.ac.jp
We coherently encountered outgoing server failure ... (略)...
>> Click here << to resend these mails. ... (略)...,
The Office365 team
----------------------------------------------
上記の他にも、件名・本文・URL・差出人メールアドレスを変える等、
今後も様々なバリエーションで、フィッシングメールが到達することが予想されます。
引き続き、警戒をお願いいたします。
