【注意喚起】フィッシング詐欺の注意喚起について

フィッシング詐欺による実被害が、本学で複数発生しています。

5/30（木）16:30時点で確認している事象の特徴は以下のとおりです。
<chair.prof[at]internet.ru>というアドレスで、本学教員名を騙り「Would you mind handling a task for me?」というタイトルのメールが研究室メンバーに配信される。
返事をすると、iTunesカードを購入しコードを送るよう促される。

以下は、先回の通知同様ですがご覧ください。

情報セキュリティ関係の研修で周知しているとおり、誰でも詐欺被害に遭う可能性があることを認識し、以下の情報を確認して、より一層の注意をお願いします。
情報セキュリティに関する被害に遭った、または不審に思った場合は、危機管理マニュアルに従って情報セキュリティ推進機構及び部局等情報セキュリティ組織に即時連絡をお願いします。

■フィッシング詐欺の例
〇サポート詐欺
インターネット利用者に対し、大きな音を発生させたフェイクアラート（偽警告）画面等を用いて、利用者の不安をあおり正常な判断を停止したうえ、
偽のサポートダイヤル等に連絡させ、個人情報や金銭等を騙し取る手口です。
（参考）偽セキュリティ警告（サポート詐欺）の月間相談件数が過去最高に（独立行政法人情報処理推進機構）
〇ビジネスメール詐欺
上司や経営層、取引先など職務上の関係者になりすますメール等を用いて、個人情報や金銭等を騙し取る手口です。
（参考）ビジネスメール詐欺（BEC）対策特設ページ（独立行政法人情報処理推進機構）

〇URLリンクを使用した詐欺
様々なサービスや事業者を装ったメールやSMS等を用いて、フィッシングサイト（偽サイト）に誘導し、個人情報や金銭を騙し取る手口です。
（参考）ＵＲＬリンクへのアクセスに注意（独立行政法人情報処理推進機構）
https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210831.html

■本学で発生した実被害の例
（サポート詐欺）
・業務用パソコンを利用中、警告音とともにマイクロソフトを語る「端末がロックしたため至急電話をしてください。」旨のポップアップが表示された。
表示された電話番号に電話したところ、遠隔操作ソフトのインストール、自身の個人情報の入力、プリペイドカードの購入等を指示された。
（ビジネスメール詐欺）
・本学構成員の名を語って「Are you free ?」「何か仕事をやってもらえますか?」等の件名メールが送られ、応対するとプリペイドカードの購入を求められた。

■フェイクアラート（偽警告）画面について
ウイルス対策ソフト等の警告画面により電話をかけるよう指示があったものは偽物だと思ってください。
判断がつかない場合や消せない場合は、情報セキュリティ推進機構(sec-kikou[@]ml.hiroshima-u.ac.jp)にご相談ください。

■不審メールについて
以下のような例は詐欺等の不審なメールである可能性が高いです。
不審なメールは、記載されているＵＲＬへのアクセスや返信を行わず削除してください。
・本文が単純すぎるもの
・署名が無いもの
・メールアドレスのドメインが見覚えのないもの
・日本語が不自由なもの
また送信元を詐称する例もありますので、送信元だけで信用せず、本文や内容等を総合的に判断するようにしてください。
不審なメールかどうか判断がつかない場合やメールに対応してしまった場合は、情報セキュリティ推進機構にご相談ください。

■参考リンク
・全学共通の情報セキュリティに関する危機管理マニュアル
・サポート詐欺【動画】（一般財団法人日本サイバー犯罪対策センター）※警告音が鳴ります。音量に注意してください。