【注意喚起(2021/10/01(金)、10/08(金) )昨今、多数の不審なメールを受信しております(Warnings about Malicious(phishing) E-Mails)

Please DO NOT click on the URL in the e-mail when you find a suspicious e-mail.
The e-mail should be deleted immediately.

If you input your ID and password already, please change the current password immediately.
You can change your password from the campus mail setting site.
(Please also contact the administrator of your department.)




昨今、多数のフィッシングメールの受信を確認しています。
現在確認できている不審なメールの情報は以下のようなものです。
これらの件名のメールを受信された方は、特にご注意ください
——————- Malicious(phishing) E-Mails Example ——-
(1) 差出人(From): 大阪大学  (※メールアドレスは osaka-u.ac.jpではないようです)
件名(Subject): 重要:大阪大学からのメッセージ
(2) 差出人(From): [部局ドメイン].osaka-u.ac.jp | [部局ドメイン]@○○○.osaka-u.ac.jp
件名(Subject): [メール接続サービスの終了について_[部局ドメイン].osaka-u.ac.jp]
——————————————————————————-



メール本文としては次のようなものが確認されています
特に、例2では、それぞれの部局のドメインを詐称しており、
本文内のリンクも見た目上は osaka-u.ac.jp のURLですが
実際のリンク先は異なっており巧妙なものとなっています
—————Malicious(phishing) E-Mails Example—————
(本文例1)

親愛なるスタッフ、

従業員ポータルからの新しい重要なメッセージ。

https[:]//bit[.]ly/○○○○(悪質なサイトのURLと思われます)

ありがとう



(本文例2)
日頃より○○○(部局ドメインを詐称)インターネット接続サービスをご利用いただきまして、誠にありがとうございます。

お客様のメールボックスに大量の保留メールが遅延していることが判明しました。

お手数ですが、下記のリンクからログインしていただき、未処理のメールをご確認ください。

https[:]//「部局ドメイン」.osaka-u[.]ac[.]jp/[メールアドレス]

ご意見・お問い合わせ 広告掲載について
このサイトへのリンクについて 個人情報の取り扱い
運営会社

Copyright © [部局ドメイン].osaka-u.ac.jp Co.,Ltd. All Rights Reserved.

———————————————————————



このようなフィッシングメール内のリンクをクリックすると、
アカウントとパスワードが盗まれる等の危険性があります。

このようなメールを受け取ったとしても、
メール上のリンクは絶対にクリックせず、即削除してください。

すでに不正なサイトでパスワード等を入力した可能性がある場合は、
早急にパスワードを変更し、セキュリティ担当者へ連絡してください。