フィッシングメールから偽ログイン画面へ誘導、大学狙った標的型攻撃の可能性



画像:【注意】奈良女子大学を騙ったメールにご注意ください/奈良女子大学学術情報センターより

奈良女子大学学術情報センターは2020年4月23日、所属学生らを対象にしたと思われる、奈良女子大学を騙るフィッシングメールが横行していると明らかにしました。

公開されたメールは、「親愛なる電子メールユーザー!」の書き出しとともに、未読メールの表示を促すための文章や「ここをクリック」と、不正アクセスを促す内容の文字が記載されています。大学によれば、詐欺の一例として大学が使用するメールシステム「Active!mail」に似せた、偽ログイン画面が表示される可能性があるとのこと。

大学はメールについて、情報流出の可能性があるとの認識を示しており、被害者らにうかつにリンクをクリックしないよう、注意を呼び掛けています。

情報流出の危険性

今回確認された事案は、奈良女子大学をターゲットにした標的型フィッシングメールの一例です。被害者が誤ってURLをクリックし、偽のログイン画面に情報を入力した場合、IDやパスワードが流出する可能性があるため、大学側は警戒感を募られています。

なお、大学は被害者らに「すぐに大学に連絡」と注意喚起。なりすましメールや本文流出による二次被害を抑制するものと見られます。

実際に配布されたメールは下記の通りです。

********************************************************************
差出人: 奈良女子大学
件名: 新しいメール
日付: 2020年4月23日 9:07:55 JST
返信先: info@cc.nara-wu.ac.jp
本文:

親愛なる電子メールユーザー!

奈良女子大学からの保留中のメッセージを表示するための保留中のメッセージが
22通あります ここをクリック

無断複写・転載を禁じます。
奈良女子大学
Copyrightc2020
********************************************************************

参照【注意】奈良女子大学を騙ったメールにご注意ください/奈良女子大学学術情報センター