サイト閲覧でマルウェア感染か、情報流出は確認されず - 新潟県

新潟県は、県庁の情報ネットワークに接続しているパソコン1台が、外部へアクセスするマルウェアに感染していた可能性が高いことを明らかにした。

不審なアクセスが検知されたのは新発田地域振興局企画振興部が利用する端末1台。国内のウェブサイトを閲覧した際に、マルウェアへ感染した可能性が高いとしている。

職員が6月15日に国内のウェブサイトを閲覧した際、不審なサイトへのアクセスを警告する表示がセキュリティ製品によって行われたが、終業時間のため調査を行わずにパソコンの電源を落として業務を終了。翌16日にも定期的に警告されたことを受けて、端末をネットワークから遮断して調査を実施。アクセスログから、定期的に海外のサイトへアクセスを試みていたことが判明した。

同県ではサイト閲覧中にマルウェアへ感染した可能性が高いとしているが、マルウェアの詳細は明らかにされていない。同県では調査の結果、情報流出は確認されなかったとし、端末について初期化する方針だという。また他パソコンにおいても不審な挙動は確認されていないとしている。

同県では、新潟県工業技術総合研究所とデータをやり取りを行った際、新潟県工技総研のデータから一時マルウェアの警告が表示されるといった騒ぎも6月に入ってから発生している。

（Security NEXT - 2015/06/22 ） ツイート

PR

関連記事

子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「SonicWall SMA 100」にアップデート - 既知マルウェアの除去機能を追加
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心