学生
教員
職員
立命館CSIRTより情報セキュリティに関する注意喚起です。
昨今、アカウント窃取を詐称して仮想通貨を要求する脅迫メールについて多数報告されています。
脅迫メールの特徴は以下の通りです。
- メールの送信元が自分自身となっている
- 自動翻訳したような不自然な日本語が使われている
- メール本文には次のような内容が記載されている
- アカウントを窃取し、秘密の情報を入手していること
- 秘密の情報を削除する代わりとして仮想通貨による支払い要求
この脅迫メールはユーザーの危機感を煽る詐欺メールであり、アカウント窃取によるものではないことを本学ユーザーからの報告をもとに確認しています。
【類似ケース】JPCERT/CC「仮想通貨を要求する日本語の脅迫メールについて」
同様のメールが届いたら、速やかに削除してください。
ただし、以下の場合は、速やかにパスワードを変更し、メールシステムやその他RAINBOWユーザーIDで利用しているサービスの設定を確認したうえで、情報セキュリティ事故緊急連絡受付窓口に報告してください。
- メール本文に覚えのあるパスワードが記載されている場合
- Microsoft365 自分のサインインに自身の覚えのないサインイン履歴がある場合
※サインインした場所(地域名)はIPアドレスから推測された情報のため、実際の場所とは異なる場合があります。
不正アクセスを未然に防ぐ有効な情報セキュリティ対策として、多要素認証の設定をしてください。
本件に関わらず、受信したメールについて対応の判断に迷うものがあれば、RAINBOWサービスデスクにご相談ください。