トップ > お知らせ > [注意喚起]Office365の管理者を装ったなりすまし(フィッシング)メールについて

平成30年7月5日

利用者各位
財務課

[注意喚起]Office365の管理者を装ったなりすまし(フィッシング)メールについて

Office365の管理者を装ったなりすまし(フィッシング)メールの被害が、複数の公私大で発生しているとの報道がありました。
Office365のサービスは、本学も利用しているメールサービスです。

報道による内容

  1. 攻撃者は、メール管理者である「MAILER-DAEMON」という差出人を装い、メールが送信できなかったとするエラーメッセージ「Mail Delivery System」のメールを送付する。
  2. 英語で「送信サーバの障害によりメールを送信できなかった。再送信する場合は、以下のリンクをクリックしてください」という内容で、偽サイトに誘導する。
  3. Office 365のログイン画面に酷似した偽サイトで、IDとパスワードを入力させる。
  4. 攻撃者は盗んだIDとパスワードを使用し、勝手にメールを外部に転送するよう設定する。

これにより、メール内に含まれていた大量の個人情報が外部に漏れてしまうという被害が発生しました。

これまでも、皆様には慎重な対応をお願いしてきましたが、今一度サイバー攻撃に対して注意するとともに、予防策などを講じてください

特に注意してほしいこと

以上