Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園

甲南学園の学内ネットワークにおいて、393台の端末がマルウェアに感染したことがわかった。仮想通貨を発掘するマルウェアで、すでに駆除は終えているという。

同学園によれば、学内の教育で利用するネットワークにおいてマルウェアの感染が発生したもの。7月11日に実習室のプリンタが使用できなくなる障害が発生し、問題が発覚した。

感染したのは、ネットワーク内部で拡散する機能を備え、仮想通貨のマイニングやDDoS攻撃の踏み台などに悪用されるマルウェア。

パソコンの実習室など学内のパソコン393台に感染が拡大した。感染経路は、教員の研究室に設置されたパソコンと見られている。

感染判明当初、外部の特定サイトと通信することで動作すると見られたことから、同学園では特定サイトとの通信を遮断。

一般的なセキュリティ対策ソフトでマルウェアの検知や駆除を行うことができなかったため、感染拡大の防止策を講じたうえで、外部事業者へ解析を依頼。同月19日に検知および駆除方法を策定し、同月24日に駆除を完了した。

個人情報の外部流出については、マルウェアの種類から可能性は低いと同学園は説明。通信記録や感染状況から学外への影響はなかったとしている。また学生や外部からの感染報告も寄せられていないという。

(Security NEXT - 2018/08/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
カスペ、個人向けセキュリティ対策ソフトに新版 - 脆弱性対策機能を強化
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
米Lastlineのクラウドメール向けマルウェア対策サービスなど提供 - テリロジー
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加