中部大でランサムウェア被害 - 不正ログイン後にインストールか

不正ログインの発信元については、攻撃元が内部や外部であるかも含めて特定には至っていない。盗まれたパスワードが利用され、インターネット経由で攻撃された可能性もあるという。

また感染したランサムウェアも特定されいないが、今回の攻撃でマルウェアの「FAKEGLOBE」が利用された可能性があると説明。「FAKEGLOBE」はトロイの木馬で、「Locky」の感染活動でも利用されたことがある。

（Security NEXT - 2018/03/20 ） ツイート

PR

関連記事

証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
ランサム被害でアスクル3サイトが出荷停止 - 既存注文はキャンセル対応
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
アサヒグループHD、ランサム被害の影響で決算発表延期
アサヒグループHD、情報流出の被害範囲を調査 - 製品出荷を順次再開
ランサム被害でシステム障害、生産に大きな影響なし - 美濃工業
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス