フィッシングメールに対する注意喚起（2018年3月）

FAQ: よくある質問

概要

2018年3月5日に、当センターのMailSuiteを名乗るメールが届いたとの問い合わせが寄せられています．この広報の最後に，今回報告されているフィッシングメールの例を示します．

このメールは，情報基盤センター教育用計算機システム担当が送信したものではありません．いわゆるフィッシングメールと考えられます．

このメールも含め，同様のフィッシングメールの本文に含まれるリンクをクリックしたり，添付されているファイルを開くことの無いようにご注意下さい．

注意事項の補足

本件のフィッシング先は，weebly.comという無料でウェブサイトを作成して公開することのできるサービスが使われていました．今後もこのサービスを使ったフィッシングサイトがメールで案内される可能性があります．

上記サービスを使ったフィッシングメールを見かけた場合は、アクセスしたり返信したりしないようご注意ください。また、然るべきセキュリティ担当にご連絡をお願いします。

一般的な注意事項

• リンクをクリックしただけで何も入力していなければ，パスワードが盗まれる恐れは低いですが，不正なファイルのダウンロードが行われた可能性 があります．
• ウイルス対策ソフトウェア等を用いて，お使いのパソコンに異常が無いかをご確認下さい．
• リンク先で，ユーザ名やパスワード等を入力してしまった場合はすぐにパスワードを変更してください．
• UTokyo Account / ECCS 限定アカウントのパスワードの変更には UTokyo Account (u-tokyo.ac.jp) の利用者メニューにアクセスして下さい．
• MAILHOSTING (mh.itc.u-tokyo.ac.jp) の利用者は MailSuite (ms.ecc.u-tokyo.ac.jp) にログインして変更してください．
• ECCSクラウドメールのパスワードの変更には、UTokyo Account 利用者メニュー (utacm.adm.u-tokyo.ac.jp)にログイン後に「ECCSクラウドメール（パスワード変更）」のメニューを選択してください．
• フィッシング攻撃への対策として，多要素認証が有効である場合があります．ECCS教職員メール，もしくはECCSクラウドメールでの使用を検討してください．
• ECCS教職員メール：https://www.ecc.u-tokyo.ac.jp/announcement/2016/11/11_2382.html
• ECCSクラウドメール：https://support.google.com/accounts/answer/185839?hl=ja

なお，教育用計算機システムに関連するサービスの各サイトへのアクセス時は，ecc.u-tokyo.ac.jp または itc.u-tokyo.ac.jp というドメイン名であることを確認して下さい．但し，以下のシステムは異なるURLを使っています．

その他，パスワード等の重要な情報の入力を伴うサイトでは URL が https で始まりブラウザから警告が出ない ことをご確認下さい．また，証明書が上記東京大学のドメインに対する正当な証明書であることをご確認ください．

FAQ 「ECCSを騙るフィッシング詐欺について」も参考にして下さい．

フィッシングメールの例

> 転送されたメッセージ:
> 
> 差出人: "U-TOKYO.AC.JP" <info@u-tokyo.ac.jp>
> 件名: Account user
> 日付: 2018年3月5日 5:38:14 JST
> 宛先: ****@mail.ecc.u-tokyo.ac.jp
> 返信先: info@u-tokyo.ac.jp
> 
> Account user,
> 
> Your mailbox storage is 100% full; you need to delete some mails in order to receive new messages. You have 3 important undelivered messages. Click HERE <（ここにURL）>; to login account.
> 
> If your browser refuse pop-up; copy paste the link to maintain your account: （ここにURL） <（ここにURL）>
> Sincerely,
> University of Tokyo
> WebAdmin Network Center
> 
>  
>