Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数端末がマルウェア感染、ランサムウェア被害も - 神戸大

神戸大学の業務用パソコン2台が、マルウェアに感染したことがわかった。そのうち1台はランサムウェアに感染しており、端末やネットワークストレージ上のファイルが暗号化されたという。

20160909_ku_001.jpg
マルウェアの感染被害が発生した神戸大

同大によれば、7月から8月にかけて同大卒業生課や連携推進課において、マルウェアの感染被害が発生したもの。

卒業生課では、7月28日8時10分ごろにパソコンがマルウェアに感染。8月18日まで不正な通信が行われていた。

8月18日12時ごろ、外部サーバと不正な通信が行われているとの指摘が外部より寄せられ問題が判明したという。感染端末においてマルウェアと見られる添付ファイルを開いた形跡はないとしており、感染経路はわかっていない。

端末内には卒業生の個人情報が保存されていたが、ファイルを外部に送信した記録は残っておらず、被害の報告なども確認されていないという。

また同大の連携推進課では、8月22日10時ごろに使用しているネットワークストレージに保存されたファイルの拡張子が「zepto」に書き換えられ、暗号化されていることへ気が付いた。

同課のパソコンを隔離し、調査を行ったところ、同課の端末1台が外部と不正な通信を行っており、メールの受信記録からランサムウェアが添付されたメールを開封した可能性があることが判明。NASにくわえ、PC内部のファイルについても暗号化されていた。

同端末からファイルが外部に送信された記録は残っていなかったが、暗号化されたファイルは、現在も操作できない状態だという。

同大学ではこれら問題について、外部の事業者へ調査を依頼。原因の特定や情報漏洩の有無などを調べている。

(Security NEXT - 2016/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
BBSS、ネット詐欺対策製品に対ランサムウェア機能を追加
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
ネット経由で脆弱性攻撃受けるか診断できる無料サービス - 「WanaCrypt」に対応
トレンド、サーバ向け製品に新版 - サンドボックス連携やアプリのホワイトリスト化に対応
ESET個人向け製品、新版でランサム対策など追加 - モニター版を公開
CMSサイトで改ざん多発、解析サイト風の悪質コードに注意 - EK誘導でランサム配布
29日以降、国内70サイト以上が改ざん被害 - 攻撃サイトへ誘導
10日間で国内25サイトが改ざん - 閲覧で「Emdivi」などへ感染のおそれ