Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都立校サイトが改ざん被害、閲覧でマルウェア感染 - 教職員PC感染で発覚

中高一貫校である都立立川国際中等教育学校のウェブサイトが改ざんされ、閲覧者がマルウェアへ感染している可能性があることがわかった。同校においてもパソコン3台が被害に遭ったという。

都によれば、同校教職員のパソコン3台がマルウェアへ感染したことが7月15日15時前に判明し、感染原因を調べたところ、同校ウェブサイト経由で感染したことがわかったという。

同校のウェブサイトには、マルウェアを含むファイルが設置されており、同サイトの閲覧を通じて感染したもので、7月10日11時半前に改ざんされたと見られている。

同校関係者以外も、同校がサイトの公開を停止した15日17時ごろまでにサイトを閲覧した場合、利用者もマルウェアへ感染した可能性がある。個人情報の流出については否定している。

同校では、心当たりがある利用者へマルウェアへ感染していないか確認するよう注意を呼びかけている。

(Security NEXT - 2015/07/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
アイ・オー、ルータ脆弱性を解消するファームウェアを公開
「OpenWrt」で汚染されたビルドが配布可能となる脆弱性
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性