9/2頃から、本学の教職員宛に以下のようなメールが届いています。
———————————-
件 名: 受信者のパスワード
送信者: フリーメールのアドレス
内 容: 脅迫文とビットコインの身代金を要求するもの(英文)
———————————-
・文面はいくつかありますが、内容はほぼ同じです。
・パスワードは合っている場合もあれば異なっている場合もあります。
・受信者は複数の教員・職員です。
このようなメールを受信した場合は、直ちにパスワードを変更して、ログインしていたサービス(メール等)はログアウト・ログインし直してください。対策として「定期的にパスワードを変更する」「パスワードの使い回しはしない」「ウイルス対策ソフトを導入して定期的にスキャンする」を実施してください。
JPCERTの情報では、パスワードが漏洩する原因の可能性として、自宅や職場PCのマルウェア(ウイルスの総称)感染が指摘されています。PCへのウイルス対策ソフトの導入と定期的なスキャンを行うようにしてください。また対策ソフトは万能ではなく、導入していても最新のウイルスに対応するまでの間は、ウイルスが感染する場合があります。定期的なパスワード変更を併せて実施してください。
■仮想通貨を要求する不審な脅迫メールについて(JPCERT)
https://www.jpcert.or.jp/newsflash/2018080201.html
■STOP! パスワード使い回し!(JPCERT)
https://www.jpcert.or.jp/pr/stop-password.html
お問い合わせはヘルプデスクまでお願い致します。