[ 注意喚起 ] 本学メール管理者を装ったフィッシングメールについて

－当センター本年２月１０日付けメール「システム管理者を装ったスパムメールについて（通知）」で
お知らせしましたとおり、本学Actice（Web）メール管理者を装い、パスワードの入力などを促すフィッ
シングメールが断続的に配信されており、メール内容の操作を行い、パスワードが盗用される事案が
確認されました。詐称メールの内容は次のとおりでありますが、当センターからは、このようなメールを
送付することはありませんので、受信された方は、廃棄するとともに、誘導に従い、パスワード入力を
行うなどは決して行わないようにお願いいたします。
－また、本学メール利用者につきましては本ご案内のWebメールの利用する際の注意事項について
積極的に取り組まれるようお願いいたします。

１　詐称メールの内容等
（１）差出人、件名、署名等
－差出人（From:）は、「Activemail <homepage@um.ac.ir>」、「Active webmail – ITS Help Desk
<marianagomes@aev.edu.br>」、件名（Subject:）は、「口座維持?」、「管理者レポート」、「最後の
警告??????」など。
－当センター発信メールは、差出人（From:）は、icccj[atmark]sapmed.ac.jp、または、libserv[atmark]
sapmed.ac.jp、また、本文末尾の署名により当センター発信元係名（情報システム係、または利用サービス）
や連絡先電話番号を記載しています。

（２）詐称メール・サンプル  [ PDF版サンプル ] [ PDF版サンプル2  3-17]

２　疑わしきメールを受け取った場合の対応
－・記載されたURLをクリックするなどの指示に従わず、廃棄する。
－・不明な点や対応が迷う場合は、当センター情報システム係（内線２２３９０、２２４９０）に照会する。

３　Webメール利用において注意すべき点
－Webメールは、Windows mailやMacOS mailなどのメールソフトを使用する場合と異なり、学外から直接
メールを送信することができますが、パスワードが漏洩した場合は悪用され、スパム発信元として本学発信
メール全てが受信拒否されるなど、大学に対して甚大な被害を招く危険性があります。
－当センターとしては、再度、パスワードの盗用による被害が発生した場合、Webメールの外部からの直接
利用を見直すなどの対策を実施することとなりますので、特にWebメールの利用者については、次の点に
ついて積極的に取り組まれ、現在の良好な利用環境を維持できるよう協力をお願いいたします。

－・数字の羅列や推測されやすい文字列を使った安易なパスワードを設定しない。
－－（例）これまで多く見られた安易なパスワード例
－－－ – メールアドレスが、name[atmark]sapmed.ac.jp の場合で、アカウント名の後に数字列
－－－（name1234）付ける
－－－ – メールアドレスが、idai.taro[atmark]sapmed.ac.jp の場合で、アカウント名の文字を単純に数字
－－－に置き換える（1da1.tar0）
－・アカウント名（name[atmark]sapmed.ac.jpのnameの部分）とは無関係なパスワードを設定する。
－・定期的にパスワードを変更する。変更方法は「情報ネットワーク」－>「情報センターパスワード変更」を
－ご参照ください。

４　お問い合わせ
－メールの利用について、ご不明の点などありましたら、当センター・情報システム係（内線２２３９０、２２４９０）、
または本サイトの「Contact」－>「電子メール、学内ネットワークに関するお問い合わせ」よりご照会ください。