同センターが２月５日と9日に本学関係者に送信したメールによると、同センターは4日に差出人として本学の教職員を装ったウイルス付きメールが送信されていることを確認した。後に添付ファイルは「Ｅｍｏｔｅｔ」へ感染させる恐れのあるマルウェアであることが判明。感染するとメールデータやパスワードデータ等の個人情報を窃取されてしまうだけでなく、感染者の名をかたって標的型攻撃メールを大量に送信する恐れがあるなど、非常に危険性が高いウイルスであると同センターは説明する。 

 

　メールは、差出人や件名、本文の内容、署名において実際に本学に所属している人物の名前やシステム名が用いられており巧妙に偽装されている。その一方で、メールの文面や電話番号などには文字化けも見られるという。メールにはファイルが添付されており、ファイルの解凍を促す特徴がある。 

 

　同センターは、メール本文を閲覧しても添付ファイルを開かない限りウイルスに感染する可能性は低いと説明しており、ファイルを開かないよう呼び掛けている。ファイルを開いてしまった場合は、使用した機器をネットワークから切り離し、全学ネットワークシステムユーザサポート窓口までの連絡を同センターは求めている。 

 

　本学の学生を狙った不審メールも見受けられ、同センターは昨年11月22日にも本学の関係者に送信したメールにおいて、Ｗｅｂメールサービスのアカウントを標的としたフィッシングメールに関する注意喚起を行っていた。 

 

　フィッシングメールは、Ｗｅｂメールサービスのメンテナンスやお知らせなどを騙り、受信者をメール本文中のリンクから同サービスのログイン画面になりすましたサイトに誘導する。当該サイトでメールアドレス、パスワードなどを入力すると、攻撃者にアカウント情報が詐取される。 

 

　詐取されたアカウント情報は、別のフィッシングメールを送るための踏み台として攻撃者に悪用され、さらに被害が拡大する。「踏み台となった場合、学内に対しても学外に対しても被害が拡大していく危険性は高いものと考えられる」と同センターは警鐘を鳴らす。 

 

　メールは、差出人のメールアドレスやＵＲＬリンクに本学のドメイン名が含まれていたり、件名、本文にサービスのメンテナンス、お知らせなどにみせかけた内容が記載されていたりすることがあり巧妙に作りこまれている。 

 

　類似のメールを受信した場合、すぐに削除するようにするか、添付ファイルの開封やメール本文内のURLへのアクセス、個人情報（クレジットカードに関する情報・メールアドレス・住所電話番号等）の入力は絶対に避けてほしいと同センターは話す。 

 

　同センターは本紙の取材に対し、フィッシングと思われるメールを受信した人物から、大学が発信したメールであるかどうかの問合せが同センター宛てに数件あったことを明かした。昨年6月以降、今回の件に該当すると思われる迷惑メールを受信した報告が増えているが、被害に遭った報告は受けていないという。 

 

　本件に関する不安がある際は、迷わず各キャンパスの全学ネットワークシステムユーザサポート窓口か、総合情報センターに相談してほしいと同センターは話す。全学ネットワークシステムユーザサポート窓口のメールアドレスは、net-uketsuke●ml.hosei.ac.jp（送信の際は●を＠に変えてください）。

（田谷泉）