大阪大学をかたり、マルウェアを添付したメールが流通しているとして同大は注意喚起を行った。

問題のメールは、9月27日以降に出回っているもので以前にも同様のメールが送信されている。上記は前回報告されている手口だ。一見すると分からない仕様となっているが、アドレスが異なっている。

今回、同大学が示したメールの事例では、差出人には大阪大学など関係者を名乗り、件名は過去に実際送信されたメールより引用されている。冒頭に「Re:」を追加して返信を偽装していた。

またメールの本文では、添付したマルウェアを開かせるため、「入稿とご確認お願いします」などと記載しており、過去にやり取りがあった様に見せかける為に文章を添付し、巧妙かつ悪質に作られている。

同大学では、類似したメールを受信した際は、添付されたファイルやメール本文に記載されたリンクを開かないよう注意を呼びかけているが被害は未だ全容を掴めていない。

これは学生を狙った標的型メールの一種にしかすぎず、もちろん企業を狙った攻撃も今後増えていくのは火を見るより明らかである。我々は細心の注意を払うとともに、対策を講じていかなければならない。