巧妙な不審mail

標的型メールの一種といって良いと思うが、こんな巧妙な手口もある。

学振から、下記のような通知が所属部局を経由して送られてきた。

今般、本会を装い、科研費の繰越申請に関しての不審なメールが研究者に対して発信される事案が確認されました。

メールには添付ファイルがあり、この添付ファイルを実行した場合、現時点ではウイルスソフトで検知されず、挙動は判明しておりませんが、ウイルスに感染し不正アクセスを受ける可能性があります。

で、この学振からの通知には添付ファイルがついていた。

ところが、その前日に、私のところにはこういうメールが来ていた。

平成28年度科研費（基金分・一部基金分）研究代表者　各位 （平成28年度が最終年度の研究課題）

庶務担当です。お世話になっております。

標記の件について、別添のとおり通知いたします。

つきましては、補助事業期間の延長を希望する場合は、２月１０日（金）までに、「補助事業期間延長承認申請書」を庶務担当まで提出願います。

ご不明な点がありましたら、ご連絡いただけますと幸いです。
どうぞよろしくお願いいたします。

--
------------------------------------
北海道大学 法学研究科・法学部

このメールにも添付ファイルがついていた。

さて、何をどうすればよいのだろうか？
添付ファイルは開けていいの？

幸いにして、今年度の科研費を来年度に繰り越したいとは思っていなかったので、補助事業期間延長希望者向けのメールはスルーしていたので添付ファイルも開けなかった。しかし二番目の警告メールが来たので、ちょっと心配になって事務に問い合わせたら、最初のメールは確かに事務から送られたものということだったので、結局、私のところには学振からを装った不審メールは来ていなかったようだ。

しかし、もし科研費の繰越を考えていたら、そしてそこに繰越の場合の手続を早くしろというメールが添付ファイル付きで来たら、これは開けるわ。間違いなく開ける。

どうやら不審メールの差出人メールアドレスはgmailだったらしいので、そこに目が行けば、「あれ待てよ」となるだろうが、そこに目が行く保障はない。

ということで、ウィルスメールに引っかかる可能性は常にあることを前提にした対策をしなくては。