本学を装ったフィッシングメールへの注意喚起
学生・教職員各位
現在、本学のアカウント(tcu.ac.jp)を装ったフィッシングメールが確認されていますのでご注意ください。
「不審なサインインの検出」や「アカウントの一時制限」等を理由に、本文内のリンクから本人確認やパスワード変更を促す内容のメールが送信されています。 文面では、海外からのアクセス(例:ウクライナ)や「24時間以内の対応」など、緊急性を強調する記述が含まれています。
当該メールはフィッシング(なりすまし)による不正なものです。本学およびMicrosoft等のサービスが、メール本文のリンクを利用してパスワード入力等を求めることはありません。
以下の点を徹底してください。本文中のリンクはクリックしない
- ID・パスワード等の情報は入力しない
- 該当メールは削除する
万が一、リンク先で情報を入力してしまった場合は、速やかに以下の対応を実施してください。
- パスワードの変更
- 情報基盤センターへの連絡
以下、実際に配信されたフィッシングメールの例です。
| tcu.ac.jp ユーザーの皆様 平素は tcu.ac.jp のサービスをご利用いただき、誠にありがとうございます。 お客様のアカウント(○○○○@tcu.ac.jp)において、通常とは異なる不審なサインインアクティビティが検出されたため、セキュリティ保護の観点からアカウントへのアクセスを一時的に制限いたしました。 *【検出されたアクティビティ】* *事象*: 未承認デバイスからの短時間における複数回のログイン試行 *発生地*: ウクライナ, キーウ(IP: 182.100.178.XX) *ステータス*: 危険度「高」- 第三者による不正アクセスの可能性 お客様のメール、連絡先、およびクラウドデータの安全を確保するため、システムによる自動保護プロトコルが有効化されています。 本制限を解除し、正常にアカウントをご利用いただくには、セキュリティガイドラインに従い、24時間以内に以下のリンクよりご本人確認およびパスワードの再設定を完了させてください。 セキュリティプロトコルに基づき、本メール受信後30分以内に以下の安全なリンクより本人確認(所有権の再検証)を完了させてください。 ▶ [tcu.ac.jp 本人確認およびアカウントの安全確保を開始する] ※制限解除の手続きが期日までに行われない場合、セキュリティ保持のため、 該当アカウントのご利用が完全に凍結(サスペンド)され、復旧手続きに数日要する場合がございます。 本通知はシステムより自動送信されています。万が一身に覚えがない場合でも、二次被害 を防ぐため、必ず上記リンクより現在のステータスをご確認ください。 tcu.ac.jp カスタマーサポートセンター セキュリティ・インシデント対応チーム プライバシーポリシー | お問い合わせ| 通知設定の変更 |
