障害、サービス停止＆脆弱性情報

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛に実在する企業を騙るスパムメールが拡散されております。
情報センターで確認したスパムメールは複数ありますが、
確認したスパムメールには下記特徴がございます。

・その１
[メールアドレス]
info-raku@try3.net

[件名]
[TRY×3] 【発送連絡】 (送信専用)

[内容の一部]
この度はご利用誠に有難うございます。
お客様のご注文商品は、本日発送致しました。
商品到着まで今しばらくお待ち下さい。

・その２
[メールアドレス]
auto-reply@nafcocard.jp

[件名]
[ナデポ]登録受付のご案内

[内容の一部]
ナデポ会員の登録申請ありがとうございます。
下記のURLにアクセスし、会員登録を行ってください。

メール本文内の「詳しくはこちら」等のリンクを実行する事でオンライン銀行詐欺ツールや個人情報を抜き出すツール、PCのファイルを暗号化し脅迫行為を行うツールがPCにインストールされる仕組みになっており、知らないうちに個人情報が持ち出されたりする恐れがありますので絶対にクリックせず、そのままメールを削除してください。

これらのスパムメールは一見、正常なメールに見える事が特徴です。
存在するかのような社名を名乗ったり、「ご確認をお願い致します」といった文面を記載し、
メール受信者が添付ファイルを実行するように誘導しております。
所属員の皆様におきましては、ご注意のほど、よろしくお願い致します。

不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までご遠慮なく照会ください。

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛に実在する企業を騙るスパムメールが拡散されております。
情報センターで確認したスパムメールは複数ありますが、
確認したスパムメールには下記特徴がございます。

[件名]
Apple IDを使用してiPhone 5でiCloudにサインインしました

[内容の一部]
問題を回避するためにアカウントを保護するための一歩を踏み出しています。
あなたのIDはこの問題を解決するまでロックされたままです。

メール本文内の「解決する」等のリンクを実行する事でオンライン銀行詐欺ツールや個人情報を抜き出すツール、PCのファイルを暗号化し脅迫行為を行うツールがPCにインストールされる仕組みになっており、知らないうちに個人情報が持ち出されたりする恐れがありますので絶対にクリックせず、そのままメールを削除してください。

これらのスパムメールは一見、正常なメールに見える事が特徴です。
存在するかのような社名を名乗ったり、「ご確認をお願い致します」といった文面を記載し、
メール受信者が添付ファイルを実行するように誘導しております。
所属員の皆様におきましては、ご注意のほど、よろしくお願い致します。

不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までご遠慮なく照会ください。

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛に実在する企業を騙るスパムメールが拡散されております。
情報センターで確認したスパムメールは複数ありますが、
確認したスパムメールには下記特徴がございます。

[メールアドレス]
tsuhan@nttxstore.jp

[件名]
【NTT-X Store】商品発送のお知らせ

[内容の一部]
毎度ありがとうございます。「NTT-X Store」です。
ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。

メール本文内の「詳しくはこちら」等のリンクを実行する事でオンライン銀行詐欺ツールや個人情報を抜き出すツール、PCのファイルを暗号化し脅迫行為を行うツールがPCにインストールされる仕組みになっており、知らないうちに個人情報が持ち出されたりする恐れがありますので絶対にクリックせず、そのままメールを削除してください。

これらのスパムメールは一見、正常なメールに見える事が特徴です。
存在するかのような社名を名乗ったり、「ご確認をお願い致します」といった文面を記載し、
メール受信者が添付ファイルを実行するように誘導しております。
所属員の皆様におきましては、ご注意のほど、よろしくお願い致します。

不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までご遠慮なく照会ください。

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛に実在する企業を騙るスパムメールが拡散されております。
情報センターで確認したスパムメールは複数ありますが、
確認したスパムメールには下記特徴がございます。

[メールアドレス]
kawabuti@supertool.co.jp

[件名]
Re: ヴィスト修正

[添付ファイル]
原価請求書ですxxxxxx(数字6桁)のファイル名のワードファイル

メールの添付ファイルを実行する事でオンライン銀行詐欺ツールや個人情報を抜き出すツール、PCのファイルを暗号化し脅迫行為を行うツールがPCにインストールされる仕組みになっており、知らないうちに個人情報が持ち出されたりする恐れがありますので絶対にクリックせず、そのままメールを削除してください。

これらのスパムメールは一見、正常なメールに見える事が特徴です。
存在するかのような社名を名乗ったり、「ご確認をお願い致します」といった文面を記載し、
メール受信者が添付ファイルを実行するように誘導しております。
所属員の皆様におきましては、ご注意のほど、よろしくお願い致します。

不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までご遠慮なく照会ください。

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。

２０１７年９月１３日、情報処理推進機構及びJPCERTが共同運営しているJVNより
様々なOSにおけるBluetoothの脆弱性が発表されました。
本脆弱性はAndroid,Linux,iOS,tvOS,Windows等、Bluetooth実装可能な多くのOSが対象となっております。
本脆弱性により、遠隔の第三者によって、機器に関連する情報やユーザの個人情報が取得されたり、
機器上で任意のコードを実行されたりする可能性があります。
つきましては、本学学内LANにおいてパソコンやスマートフォン等のネットワーク機器を使用されるみなさまにおかれましては、
OSのセキュリティアップデートを行うとともに、セキュリティ対策に積極的に取り組まれるようご協力のほど、よろしくお願い致します。
また、セキュリティアップデートが難しい場合には、機器のBluetooth 接続をオフにすることで
本脆弱性の影響を軽減することが可能です。
ご検討のほど、よろしくお願い致します。

　　　　　　　　　　　　　　　　　　　　　記

１　対応方法
本件の修正プログラム（パッチ）は各OSアップデートにて配布されております。

２　本件に関するJVN公表情報
JVNVU#95513538 様々な Bluetooth 実装に複数の脆弱性
http://jvn.jp/vu/JVNVU95513538/index.html

３　その他
ご不明の点は当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までお問い合わせください。