障害、サービス停止＆脆弱性情報

The Sapporo Medical Journal (ISSN 0036-472X)

The journal wbsite is here.

https://infonavi.sapmed.ac.jp/jpn/content/dictionary/sapporo-medical-journal/

The bulletin of Sapporo Medical University “The Sapporo Medical Journal” was hijacked by a predatory publisher.

The following website is fake.

We have nothing to do with the website.

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
表題の件について、学内ネットワーク利用者の皆様にお知らせします。

2020年9月4日、日本医師会事務局PCにおいて「Emotet(エモテット)」と呼ばれるマルウェア(悪意あるソフトウェア)の感染が確認されました。
「Emotet(エモテット)」は特徴として感染端末上のメールソフトで過去にやり取りをした関係者（本会職員、都道府県医師会職員、関係省庁職員など）の名前を騙る不審メールを発信し、「Emotet(エモテット)」感染を拡大する特徴があります。
学内ネットワーク利用者の皆様におかれましては、日本医師会事務局PCがEmotet(エモテット)に感染した9月4日から駆除された9月7日までに日本医師会より発信されたメールについて十分にお気をつけ下さい。

Emotet(エモテット)感染を防ぐための基本的な対応例を以下に挙げますので、まずはこれらを行って下さい。

・不審と判断できるメールについては，添付ファイルを絶対に開かない。
・ Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択し、Wordマクロの自動実行を無効化しておく。
※デフォルトで有効となっている機能です。
・メールセキュリティ製品を導入しマルウエア付きメールを検知できるようにしておく。
※本センタ提供ウィルス対策ソフトウェアは検知できるようになっています。
・OSのセキュリティアップデートを実施する。

また、不審なメールかどうか判断が出来ない場合当センター総務・システム係までご遠慮なく照会ください。

本件詳細については、下記Webサイトをご参考ください。

日本医師会事務局におけるコンピュータウイルス感染とそれを発端にした関係者への不審メール発生に関するお詫びとご報告(日本医師会ホームページ)
https://www.med.or.jp/people/info/doctor_info/pdf/pc20200908.pdf

マルウエア Emotet の感染に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2019/at190044.html

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
https://www.ipa.go.jp/security/announce/20191202.html

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛に楽天株式会社を装ったメールが拡散されております。
本センターにて確認したフィッシングメールには下記特徴がございます。

[件名]
Amazon.co.jp アカウント所有権の証明（名前、その他個人情報）の確認

[本文]
平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。
お客様のアカウントで異常なアクティビティが検出されたためAmazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。

該当フィッシングメール内に記載された「Amazonログイン」のリンク先はフィッシングサイトとなっております。
知らないうちに個人情報が持ち出されたり、IDのパスワードが変更される恐れがありますので絶対にクリックせず、そのままメールを削除してください。

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛に楽天株式会社を装ったメールが拡散されております。
本センターにて確認したフィッシングメールには下記特徴がございます。

[件名]
[楽天]ログインしましたか？

[本文]
ご利用中の楽天会員アカウントへのログインが確認されました。
上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

該当フィッシングメール内に記載された「続けるにはこちらをクリック」のリンク先はフィッシングサイトとなっております。
知らないうちに個人情報が持ち出されたり、IDのパスワードが変更される恐れがありますので絶対にクリックせず、そのままメールを削除してください。

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
2020年8月12日、情報処理推進機構より米マイクロソフト社製品におきまして、
重大なセキュリティホール（安全性に関する脆弱性の問題）が発表されました。
また、本脆弱性を悪用した攻撃が確認されており、今後被害が拡大する可能性がある、とマイクロソフト社が公開しております。
つきましては、本学学内LANにおいてパソコンを使用されるみなさまにおかれましては、
次により対応をはかるとともに、各種OS等のソフトウェアアップデートやウイルス対策ソフトを最新の状態にするなどにより
セキュリティ対策に積極的に取り組まれるようご協力のほど、よろしくお願い致します。

記

１　対応方法
Windowsのセキュリティホールに対する修正プログラム（パッチ）はWindows Updateで配布されております。

２　本件に関する情報処理推進機構公表情報
Microsoft 製品の脆弱性対策について(2020年8月)
https://www.ipa.go.jp/security/ciadr/vul/20200812-ms.html

３　その他
ご不明の点は当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までお問い合わせください。