複数新潟県立校で「Emotet」感染 - 「高野連」名乗るメールなどで

新潟県は、一部県立高校において関係者を名乗る「なりすましメール」を誤って開封し、パソコンがマルウェア「Emotet」に感染したことを明らかにした。

同県によれば、正徳館高校では7月7日に「高野連」を装ったなりすましメールを受信。同日小千谷高校には「新潟西高校」を名乗るメールが届き、いずれも添付ファイルを開いたことから、パソコンが「Emotet」に感染する被害が発生した。

これら2校では同日、感染端末をネットワークから遮断。端末の内部には、生徒の出席名簿、部活動の活動記録、テストの問題、保護者宛の手紙、同県公文書などが保存されていた。情報流出の有無について確認できない状況だが、外部より情報が流出しているといった指摘は受けていないという。

問題の端末については、ハードディスクの破壊などを実施し、今後は利用しない方針。両校で利用していた他端末についても、同日業務委託先が「EmoCheck」を用いてチェックを実施。念のため別のセキュリティ対策ソフトを用いてスキャンを実施し、感染がないことを確認したことからネットワークを再開した。

他県立高校についても、「EmoCheck」や別のセキュリティ対策ソフトを用いたスキャンを実施しているが、7月15日の時点で同県に感染の拡大といった報告は寄せられていないという。

（Security NEXT - 2022/07/15 ）ツイート