サイト閲覧でマルウェア感染か、情報流出は確認されず - 新潟県
新潟県は、県庁の情報ネットワークに接続しているパソコン1台が、外部へアクセスするマルウェアに感染していた可能性が高いことを明らかにした。
不審なアクセスが検知されたのは新発田地域振興局企画振興部が利用する端末1台。国内のウェブサイトを閲覧した際に、マルウェアへ感染した可能性が高いとしている。
職員が6月15日に国内のウェブサイトを閲覧した際、不審なサイトへのアクセスを警告する表示がセキュリティ製品によって行われたが、終業時間のため調査を行わずにパソコンの電源を落として業務を終了。翌16日にも定期的に警告されたことを受けて、端末をネットワークから遮断して調査を実施。アクセスログから、定期的に海外のサイトへアクセスを試みていたことが判明した。
同県ではサイト閲覧中にマルウェアへ感染した可能性が高いとしているが、マルウェアの詳細は明らかにされていない。同県では調査の結果、情報流出は確認されなかったとし、端末について初期化する方針だという。また他パソコンにおいても不審な挙動は確認されていないとしている。
同県では、新潟県工業技術総合研究所とデータをやり取りを行った際、新潟県工技総研のデータから一時マルウェアの警告が表示されるといった騒ぎも6月に入ってから発生している。
(Security NEXT - 2015/06/22 )
ツイート
関連リンク
PR
関連記事
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
サイバー攻撃でシステム障害が発生 - B&G財団
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
