都立校サイトが改ざん被害、閲覧でマルウェア感染 - 教職員PC感染で発覚

中高一貫校である都立立川国際中等教育学校のウェブサイトが改ざんされ、閲覧者がマルウェアへ感染している可能性があることがわかった。同校においてもパソコン3台が被害に遭ったという。

都によれば、同校教職員のパソコン3台がマルウェアへ感染したことが7月15日15時前に判明し、感染原因を調べたところ、同校ウェブサイト経由で感染したことがわかったという。

同校のウェブサイトには、マルウェアを含むファイルが設置されており、同サイトの閲覧を通じて感染したもので、7月10日11時半前に改ざんされたと見られている。

同校関係者以外も、同校がサイトの公開を停止した15日17時ごろまでにサイトを閲覧した場合、利用者もマルウェアへ感染した可能性がある。個人情報の流出については否定している。

同校では、心当たりがある利用者へマルウェアへ感染していないか確認するよう注意を呼びかけている。

（Security NEXT - 2015/07/16 ） ツイート

PR

関連記事

RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
財布通販サイトに不正アクセス - 個人情報流出の可能性
「OpenPGP.js」の署名検証に脆弱性 - 修正パッチをリリース
PostgreSQL向けミドルウェア「Pgpool-II」に認証回避の脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も
「VMware Tools」に脆弱性 - アップデートをリリース