都立校サイトが改ざん被害、閲覧でマルウェア感染 - 教職員PC感染で発覚

中高一貫校である都立立川国際中等教育学校のウェブサイトが改ざんされ、閲覧者がマルウェアへ感染している可能性があることがわかった。同校においてもパソコン3台が被害に遭ったという。

都によれば、同校教職員のパソコン3台がマルウェアへ感染したことが7月15日15時前に判明し、感染原因を調べたところ、同校ウェブサイト経由で感染したことがわかったという。

同校のウェブサイトには、マルウェアを含むファイルが設置されており、同サイトの閲覧を通じて感染したもので、7月10日11時半前に改ざんされたと見られている。

同校関係者以外も、同校がサイトの公開を停止した15日17時ごろまでにサイトを閲覧した場合、利用者もマルウェアへ感染した可能性がある。個人情報の流出については否定している。

同校では、心当たりがある利用者へマルウェアへ感染していないか確認するよう注意を呼びかけている。

（Security NEXT - 2015/07/16 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
エプソン製プロジェクターに脆弱性 - 310機種に影響
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ベクトルDB「Milvus」に深刻な脆弱性 - クラスタ乗っ取りのおそれも