2016/10/19

アカウント情報の不正取得を目的とするメールに関する注意喚起

アカウント情報(ユーザIDおよびパスワード)を不正に収集することを目的とした,以下のようなメールが学内で確認されました。

該当のメールは,メールボックスの容量オーバーなどの可能性を訴え,偽のログインページへ誘導してユーザIDおよびパスワードを不正に入手しようとします。

このメールは,送信者が偽装され岐阜大学のアドレスと偽って送信されており,メール本文中のリンク先も本学のサービス(Web Mail・AIMS・G-group)のログイン画面を模したものであることが確認されています。

教職員におかれましては,これまでと同様に,身に覚えのない不審なメールが届いた場合には,絶対に開封せず直ちに削除をしてください。

アカウント情報の不正取得を目的とするメールの例

  • 件名

    アカウントのユーザー

  • 送信者

    GIFU-U.AC.JP(別の送信者名の場合もあります)

  • 本文

    アカウントのユーザー、

    あなたのメールボックスのストレージが100%いっぱいです。あなたは、新しいメッセージを受信するために、いくつかのメールを削除する必要があります。あなたは3つの重要な未配信のメッセージを持っています。ここをクリック

    <アカウント情報の不正取得を目的とするURL>;アカウントにログインします。お使いのブラウザ場合は、ポップアップを拒絶します。あなたのアカウントを維持するためにリンクをコピー&ペースト:<アカウント情報の不正取得を目的とするURL>

    <アカウント情報の不正取得を目的とするURL>

    敬具

    アカウントチーム

    岐阜大学。

メール本文中のURLをクリックし,ユーザID・パスワード入力してしまったら

万が一,ユーザIDおよびパスワードを入力してしまった場合,個人情報を窃取し,情報の漏洩や改ざんが行われたり,ウイルス感染などの被害が想定されますので,直ちに総合情報メディアセンターにご連絡いただき,パスワード変更の手続き等を行って下さい。