都立校サイトが改ざん被害、閲覧でマルウェア感染 - 教職員PC感染で発覚

中高一貫校である都立立川国際中等教育学校のウェブサイトが改ざんされ、閲覧者がマルウェアへ感染している可能性があることがわかった。同校においてもパソコン3台が被害に遭ったという。

都によれば、同校教職員のパソコン3台がマルウェアへ感染したことが7月15日15時前に判明し、感染原因を調べたところ、同校ウェブサイト経由で感染したことがわかったという。

同校のウェブサイトには、マルウェアを含むファイルが設置されており、同サイトの閲覧を通じて感染したもので、7月10日11時半前に改ざんされたと見られている。

同校関係者以外も、同校がサイトの公開を停止した15日17時ごろまでにサイトを閲覧した場合、利用者もマルウェアへ感染した可能性がある。個人情報の流出については否定している。

同校では、心当たりがある利用者へマルウェアへ感染していないか確認するよう注意を呼びかけている。

（Security NEXT - 2015/07/16 ） ツイート

PR

関連記事

カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性
摂南大のサイトが一部改ざん、原因を調査中
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用