Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

早大、「医療費通知」でマルウェア感染 - 管理者PW窃取で複数台へ拡大

早稲田大学の職員が使用する複数のパソコンにマルウェアが感染し、個人情報が外部へ流出したことがわかった。同大では、学内でマルウェアへ感染した端末がほかにないか調査を進めている。

同大内の端末より特定の外部サーバへアクセスが行われているとして、6月5日に外部機関より指摘があり、ネットワークから隔離した上で調査を行ったところ、マルウェア感染が判明したという。

2014年12月11日に送付された医療費通知を装ったメールの添付ファイルを開封したことがマルウェア感染の原因だった。

またマルウェアへ感染した端末経由で、同大の管理サーバの設定ファイルに残されていた管理用パスワードを窃取され、事務で用いている複数のパソコンに感染が拡大した。同大では学内の他端末へマルウェアの感染が広がっていないか調査を進めている。

今回のマルウェア感染により、事務用パソコン利用者2310名の氏名、所属、教職員番号をはじめ、学籍番号のほか一部氏名、性別など含む学生に関する91人分、氏名や所属、メールアドレス、教職員番号など、909人分の教職員や派遣社員の情報が漏洩した。

また同大は、スケジュール管理に利用していたウェブサイトが改ざんされたことも明らかにした。サーバに対する不正侵入により、改ざんされたもの。

サーバOSが最新の状態ではなく、脆弱性が存在したために不正アクセスを受けたという。内部に保存されていた外部企業担当者や2006年当時の助手の携帯電話やメールアドレスなど14件が流出した可能性がある。

(Security NEXT - 2015/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイト改ざんが判明、外部へ誘導される状態に - 知多半島ケーブルネットワーク
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
チューリッヒ、IoT化進む製造業向けにサイバー保険 - 製造ライン停止による逸失利益など補償
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か
北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃
「こんな時期に発注書?」仕事納めのタイミング狙うマルウェアメールに注意を
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
富士通SSL、IoTや組込機器向けに不正プログラム対策 - 製造メーカーへ供給
ジュニパー、SDSNプラットフォームにポリシー管理の自動化など追加