早大、「医療費通知」でマルウェア感染 - 管理者PW窃取で複数台へ拡大
早稲田大学の職員が使用する複数のパソコンにマルウェアが感染し、個人情報が外部へ流出したことがわかった。同大では、学内でマルウェアへ感染した端末がほかにないか調査を進めている。
同大内の端末より特定の外部サーバへアクセスが行われているとして、6月5日に外部機関より指摘があり、ネットワークから隔離した上で調査を行ったところ、マルウェア感染が判明したという。
2014年12月11日に送付された医療費通知を装ったメールの添付ファイルを開封したことがマルウェア感染の原因だった。
またマルウェアへ感染した端末経由で、同大の管理サーバの設定ファイルに残されていた管理用パスワードを窃取され、事務で用いている複数のパソコンに感染が拡大した。同大では学内の他端末へマルウェアの感染が広がっていないか調査を進めている。
今回のマルウェア感染により、事務用パソコン利用者2310名の氏名、所属、教職員番号をはじめ、学籍番号のほか一部氏名、性別など含む学生に関する91人分、氏名や所属、メールアドレス、教職員番号など、909人分の教職員や派遣社員の情報が漏洩した。
また同大は、スケジュール管理に利用していたウェブサイトが改ざんされたことも明らかにした。サーバに対する不正侵入により、改ざんされたもの。
サーバOSが最新の状態ではなく、脆弱性が存在したために不正アクセスを受けたという。内部に保存されていた外部企業担当者や2006年当時の助手の携帯電話やメールアドレスなど14件が流出した可能性がある。
(Security NEXT - 2015/06/22 )
ツイート
関連リンク
PR
関連記事
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
OSSマルウェア対策ソフト「ClamAV」に脆弱性 - 修正パッチが公開
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意
小学校でサポート詐欺被害、「情報流出なし」と結論 - 浦添市
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁