静岡市の端末から不正通信 - 端末はすでに初期化

静岡市において、市役所の端末からマルウェアが原因と見られる不正な外部通信が行われていたことがわかった。通信記録から判明したもので、端末はすでに初期化済みだという。

同市によれば、同市広報課の端末より、不正な通信を行っていたもの。6月1日に届いたメールを開封したことによりマルウェアへ感染したと見られる。問題の端末は、メール開封後に動作が不安定となり、6月2日にクリーンインストールを行ったという。

6月21日18時ごろに静岡県警より指摘があり、翌22日にインターネットへの通信記録を調べたところ、マルウェアによると見られる不正な通信が2回行われていたことが判明した。

マルウェアに感染したと見られる端末は、マイナンバーや戸籍、福祉など、住民向けサービスが利用するネットワークには接続していないとしている。

（Security NEXT - 2016/06/22 ） ツイート

PR

関連記事

淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず
気象庁の複数メール機器にサイバー攻撃 - メーカーからの連絡で判明
富士通のネット接続サービス、8カ月以上にわたり侵害か
富士通のネット回線サービスで不正通信 - クラウドやMSSなどにも影響
千葉県自治体情報セキュリティクラウドで一時障害 - 2カ月連続で発生
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
不正通信診断サービスを1月29日まで無償提供 - ALSI
MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー