年末ごろから、tcu.ac.jp を装ったフィッシングメールが大量に届いているとの報告が寄せられています。
自分自身のアカウント名や実在のメーリングリストアドレスを偽装し、「アカウントが無効」「確認が必要です」「アカウントで異常なアクティビティが検出された・・」等の内容で、偽サイトへ誘導する悪質な手口です。
誤ってメール内のリンクにアクセスすると、偽サイトに誘導されます。
以下のような被害を受ける可能性がありますので、アクセスしないよう注意してください。
・偽サイトに表示された偽サポートセンターに電話させることにより、高額な国際電話料金他の費用が請求されることがあります。
・ID・パスワードを入力すると、アカウントが乗っ取られる危険があります。
今回確認されているフィッシングメール例
———————–
アカウントが無効です
このページが表示された場合は、お使いの tcu.ac.jp アカウント全体が無効になっています。
理由を確認する
1. Chrome などのブラウザで tcu.ac.jp アカウントにログインします。
2. アカウントが無効になっている場合は、説明が表示されます。
———————–
■ フィッシングサイトにパスワードを入力してしまった場合
至急、情報基盤センターWebサイトからパスワードの変更を実施のうえ、情報基盤センターまでご連絡ください。
■ 対策について
フィッシングメールは実在の組織を巧妙に模倣するため、差出人名が“tcu.ac.jp”であっても安全とは限りません。
アカウントやパスワードに関する案内が届いた場合でも、メールのリンクからのアクセスは避け、公式の入口から自分でアクセスするようにしてください。
・大学ポータルサイト
・情報基盤センター Web サイト
【教職員向け】
DEEPMailを使用している方へ
Exchange Online(Outlook on the Web)に移行することで、Microsoftが提供する最新のセキュリティ技術により、フィッシングやマルウェアからの保護が強化されます。
利用方法についてはTCUメールをご参照ください。
皆さまのご理解とご協力をお願いいたします。
