情報システム室最近、またフィッシングメールが多くなってきているようです。
十分ご留意ください。
■手口について
マルウェアメールにせよ、フィッシングメールにせよ、全く自分の知らない送信者からくるとは限りません。
通販サイトやSNS、システム管理者を偽るのはよくあることですが、それ以外にも、実在する取引先・部署名を装っていたりと、侵入したい相手を調査をしたうえで狡猾に送付される場合があります。特に悪質なものは、日常的なやり取りを数回交わして安心させてから、ウイルスメールを送り付けるという手法もあります。
あるいは、知り合いから来たメールであっても、脈絡のない不要なリンクや添付ファイルの場合は、クリックする際に十分注意をしてください。知り合いの方が、フィッシングに遭って、アカウントが乗っ取られている場合なども考えられます。
■情報システム室の対応について
なお、情報システム室は・重要なお知らせは、必ずソフィア掲示板(教職員向け)か情報システム室WEBページ(学生向け)に掲載します。
・URLを直接提示して、パスワードを入力させるようなメールを送ることは、いままでもありませんでしたし、これからもありません。
棚卸などで作業をお願いする場合には、ソフィア掲示板や情報システム室WEBページを参照いただくよう案内し、URLは直接記載しないようにしています。
※サポートのやり取りの中で、ご要望いただいた場合には除きます。
・パスワードをおたずねすることはありません。
■フィッシングサイトに情報を入力してしまった場合
可及的速やかにパスワード変更をお願いいたします。
また、同じIDやメールアドレスとパスワードで登録をする、全てのサービスも同様に変更をお願いします。
(そもそもの話ではありますが、異なるサービスに、同じIDパスワードを使用しないよう、ご注意ください)
■フィッシングメールのサンプル