中部大でランサムウェア被害 - 不正ログイン後にインストールか

中部大学において、パソコンやファイルサーバがランサムウェアに感染する被害が発生したことがわかった。

同大によれば、1月9日2時半ごろ、同大工学部情報工学科研究室のパソコンとファイルサーバが、不正にログインされ、セキュリティ対策ソフトがアンインストールされ、ランサムウェアがインストールされたという。同日14時ごろに問題を把握し、対象機器をネットワークから遮断した。

被害に遭った端末では、ランサムウェアによるデータの暗号化被害が発生。内部には受講者名簿と行事参加者名簿などの個人情報が保存されていた。

同大では、外部のセキュリティ事業者に調査を依頼。原因や端末内のファイルや内容について調査を進めている。現時点では、暗号化以外、個人情報の流出といった被害は確認されていないとしている。

（Security NEXT - 2018/03/20 ） ツイート

PR

関連記事

パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
高校のサーバがランサム感染、学習成果物など被害 - 川崎市
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
播磨町教委の「校務支援システム」に不正アクセス - ランサム感染か
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず
サーバに不正アクセス、ランサムウェア設置は回避 - 日本不動産鑑定士協会連合会
サイバーリーズン、EDRとマルウェア対策を統合したセキュリティプラットフォーム