2020年2月13日掲載
【要確認】九州大学を装った脅威メールについて(【Action Required】Alert to malicious email spoofing Kyushu University)

2月11日頃に、九州大学を巧妙に装った以下の脅威メールが本学の大多数の教職員・学生に送信されました。このメールからリンクされた偽サインインページは九州大学の Office 365 サインインページを画像も含めて完全にコピーした内容となっており、一見しただけでは本当のページと区別できません。

脅威メールのスクリーンショット(HTML 形式での表示例):

このメールの内容に見覚えがあり、Login to View をクリックした可能性のある方は直ちに SSO-KIDのパスワードを変更した上で九大 CSIRT (sec-incident@iii.kyushu-u.ac.jp)にご連絡ください。SSO-KIDとそのパスワードを詐取された場合、Office 365に限らず学内向けの多数のサービスを不正利用できるため、個人情報漏洩等につながり非常に危険です。

以下は脅威メールのより詳細な説明になります。

  • 差出人: KYUSHU UNIVERSITY <xxxxx[at]keble.ox.ac[.]uk>
    (アクセスを防ぐため一部の文字列を置換しています。)
    • メールアドレスのドメインが九大のドメイン(xxx.kyushu-u.ac.jp)ではありません。
    • keble.ox.ac[.]uk 以外にも、sant.ox.ac[.]uk、dell[.]com を確認していますが、それ以外のドメインで送信されている可能性もあります。
  • 件名: 1 Important message もしくは You have 1 Important message
  • 本文中の「Login to View」がリンクになっており、以下の2通りのドメインを確認しておりますが、いずれも九大のものではありません。
    • https://ada[.]ydodev[.]com/kyushu-u.ac.jp/kyushu-u.ac.jp/
    • https://o365wapiiikyushu-u-ac-jp[.]azurewebsites[.]net/o365wap/index.php
  • 九州大学のOffice365 の正しいURLは、「https://o365wap.iii.kyushu-u.ac.jp/」です。
  • リンク先は、以下のように九大のロゴや写真を利用しており、九州大学のOffice365へのサインページを完全にコピーした偽ページです。ページの見た目では区別がつきません。

戻る