MailHosting - 東京大学情報基盤センター 学内組織向けメールサーバ環境 - | Top > FAQ

ECCSを騙るフィッシング詐欺について

FAQ - よくある質問 -

更新: 2016年11月15日
作成: 2016年06月13日

フィッシング詐欺とは

送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

ECCSシステムメールやECCS管理者を騙り、偽のURLにアクセスさせてECCSのアカウント、パスワードを入力させたり、悪意のあるスクリプトを無害そうなファイルに偽装し、添付ファイルとして添付してそれを実行させることにより、IDやパスワードその他端末情報を盗む目的のメールが学内ユーザーに多く送られています。

様々な内容で、精巧に作成されている例もあり、簡単に真贋を判別できないケースもありますが、最低限以下の内容についてご注意いただければ、多くの場合はフィッシング詐欺にかかることを防ぐことができます。


普段できる対策


ひょっとして怪しい?と思った場合の対応


やってしまったかも?と思った場合の対応


もし、アクセスや返答をしてしまった後に、これは怪しかったかもと思われた場合、以下の対応をお願いします。(ECCSメールアカウントか、またはメールホスティングアカウントかで、行っていただく対応が一部異なります。)


ECCS以外のシステムでフィッシング詐欺にかかった(と思われる)場合


事例等

ECCSを標的とした大規模なフィッシングの事例は広報していますので、広報ページ右上にある検索欄に、「フィッシング」と入力して検索すると確認いただけます。

また、学内への標的型攻撃メールの事例は、UTokyo-CERTでも情報公開しています。標的型攻撃(メール)の学内共有情報の一覧(注:学内のみ閲覧可)

その他、各CERTやセキュリティ関係サイトで、標的型メールの事例等がDB化されていますので、これは、と思ったメールを受け取った場合、該当しないかどうか確認してください。