そのサイト、本当に慶應? SFC関係者狙うフィッシングメールを確認
1月31日(木)までに、CNSメール利用者を標的にしていると思われるフィッシングメールが確認された。CNSメールを利用しているSFC生ならびに関係者は注意しよう。
巧妙な認証画面 ドメインと証明書で見抜け!
CNSメールアドレス宛に送信されたこのメールには、ペンマークやSFCのロゴマーク、「Keio University」の記載があり、英語で「ボイスメッセージが届いた」といった内容だった。
本文に記載されたリンクにアクセスすると、慶應IDなどとパスワードを入力するように求められる。このフィッシングサイトは本物の認証画面と非常によく似ているが、URLや証明書を確認するとアクセス先が慶應義塾公式でないことがわかる。また、本物の認証画面ではペンマークの隣に「keio.jp」と表示されているが、フィッシングサイトではSFCのロゴマークが表示されている。
本物の認証画面ではここに慶應IDやCNSログイン名などとパスワードを入力するため、本物と勘違いし入力してしまうとkeio.jpのアカウントやCNSアカウントに不正にアクセスされる可能性がある。これらのアカウントを使って個人情報が閲覧できるほか、課題の不正提出・取り消し、時期によっては履修の登録や取り消しまで行える可能性があるため、絶対に入力しないようにしよう。
フィッシングサイトの画面。URLより慶應義塾公式でないことがわかる(湘南藤沢ITC提供)
「常に本物か確認する癖を」
湘南藤沢ITCはSFC CLIP編集部の取材に対し「既に複数のCNSメール利用者から同様のメールを受信したという報告を受けています。今回の件に限らず、普段から自分が情報を入力しようとしている先が本物なのか、証明書やメールの送信者を確認する癖をつけて自衛するようにしてほしいです」とコメントしている。