Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト閲覧でマルウェア感染か、情報流出は確認されず - 新潟県

新潟県は、県庁の情報ネットワークに接続しているパソコン1台が、外部へアクセスするマルウェアに感染していた可能性が高いことを明らかにした。

不審なアクセスが検知されたのは新発田地域振興局企画振興部が利用する端末1台。国内のウェブサイトを閲覧した際に、マルウェアへ感染した可能性が高いとしている。

職員が6月15日に国内のウェブサイトを閲覧した際、不審なサイトへのアクセスを警告する表示がセキュリティ製品によって行われたが、終業時間のため調査を行わずにパソコンの電源を落として業務を終了。翌16日にも定期的に警告されたことを受けて、端末をネットワークから遮断して調査を実施。アクセスログから、定期的に海外のサイトへアクセスを試みていたことが判明した。

同県ではサイト閲覧中にマルウェアへ感染した可能性が高いとしているが、マルウェアの詳細は明らかにされていない。同県では調査の結果、情報流出は確認されなかったとし、端末について初期化する方針だという。また他パソコンにおいても不審な挙動は確認されていないとしている。

同県では、新潟県工業技術総合研究所とデータをやり取りを行った際、新潟県工技総研のデータから一時マルウェアの警告が表示されるといった騒ぎも6月に入ってから発生している。

(Security NEXT - 2015/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
初動から復旧支援までインシデント対応を支援 - テクマトリックス