過去にやり取りをしたことがある相手を装い、マルウェア付きメールを
送付する攻撃の手口が、複数の組織で観測されています。

過去に実際にやり取りしたメールに返信をするような形で送付されるため、
マルウェア付きメールであることを見破るのが難しく、非常に悪質な
ケースです。

特に教職員の方は、関連する業者の担当者等になりすましたメールが
送られてくるビジネスメール詐欺の可能性もありますので、
十分にご注意ください。

ビジネスメール詐欺への対策の一例としては、次のような点にご注意ください。

・相手とのメール以外の方法での確認を行う
 いつもと異なる対応を求められた場合に電話やFAXなど、メールとは
 異なる手段で相手に確認を行うことが重要です。
 ※メールに書かれている署名欄は偽装されている可能性があるため、
  信頼できる方法で入手した連絡先を使ってください。

・普段と異なるメールに注意
 普段と異なる言い回しや表現の誤り等、不審な点がないかどうか。

・不審な添付ファイルを開いたり、URLリンクをクリックしない

もし、不審な添付ファイルを開いたり、URLをクリックした場合は、
TDU-CSIRTまで通報をお願いいたします。

参考情報:
 独立行政法人情報処理推進機構(IPA)
  「ビジネスメール詐欺「BEC」に関する事例と注意喚起」

 警視庁サイバー犯罪対策プロジェクト
  「ビジネスメール詐欺に注意」