中部大でランサムウェア被害 - 不正ログイン後にインストールか

不正ログインの発信元については、攻撃元が内部や外部であるかも含めて特定には至っていない。盗まれたパスワードが利用され、インターネット経由で攻撃された可能性もあるという。

また感染したランサムウェアも特定されいないが、今回の攻撃でマルウェアの「FAKEGLOBE」が利用された可能性があると説明。「FAKEGLOBE」はトロイの木馬で、「Locky」の感染活動でも利用されたことがある。

（Security NEXT - 2018/03/20 ） ツイート

PR

関連記事

ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT