[warning] 東工大ポータルサイトを騙った不正サイトについて
東工大のポータルサイトに見せかけた不正なサイトが立ち上がっています。 ポータルサイト利用時はURLの末尾がtitech.ac.jpであるかどうか確認し、 それ以外のサイトで東工大のユーザ名/パスワードは決して入力しないようにして下さい。 誤って入力してしまった場合には速やかに東工大CERTに連絡をお願いします。
具体的な攻撃としては下記の様なメールが東工大関係者に送られています。 ‘.’を’。’に一部変換しています。
From: TITECH.AC.JP <asociacionruraldemaipu@infovia。com。ar>
アカウントユーザー、
メールボックスの容量は100%です。
新しいメッセージを受信するためにいくつかのメールを削除する必要があります。
3つの重要な未配信メッセージがあります。
http://portal-nap-gsic-titech-ac-jp。weebly。com
敬具、アカウントチーム東京工業大学|
ネットワークセンター
上記の様にtitech-ac-jpなどの文字を含みますが、末尾がweebly。comとなっており、 明らかに東工大のポータルではありません。またこのドメインを悪用して、他大学でも 同様の攻撃が発生しています。この様なメールは無視し、また周りの方々とも声を 掛け合って、アカウント情報の漏洩が発生しないように努めて下さい。
下記は今回の攻撃で用意された不正なポータルサイトです。URLのドメイン名に 着目し、末尾が”titech.ac.jp”かどうか確認する事が最も重要です。 色々と違う所が散見されますが、全く同じ見かけにする事は容易ですので、 見かけ以上にドメイン名に注意を払うようにして下さい。
また、過去の関連記事も参考にして下さい。
- [news] 大学に対するフィッシング詐欺メールについて
Next article: [news] 「情報セキュリティハンドブック」をNISCが改定
Prev article: [news] 「2016年の10大セキュリティ事件」、マカフィーが公開