Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数新潟県立校で「Emotet」感染 - 「高野連」名乗るメールなどで

新潟県は、一部県立高校において関係者を名乗る「なりすましメール」を誤って開封し、パソコンがマルウェア「Emotet」に感染したことを明らかにした。

同県によれば、正徳館高校では7月7日に「高野連」を装ったなりすましメールを受信。同日小千谷高校には「新潟西高校」を名乗るメールが届き、いずれも添付ファイルを開いたことから、パソコンが「Emotet」に感染する被害が発生した。

これら2校では同日、感染端末をネットワークから遮断。端末の内部には、生徒の出席名簿、部活動の活動記録、テストの問題、保護者宛の手紙、同県公文書などが保存されていた。情報流出の有無について確認できない状況だが、外部より情報が流出しているといった指摘は受けていないという。

問題の端末については、ハードディスクの破壊などを実施し、今後は利用しない方針。両校で利用していた他端末についても、同日業務委託先が「EmoCheck」を用いてチェックを実施。念のため別のセキュリティ対策ソフトを用いてスキャンを実施し、感染がないことを確認したことからネットワークを再開した。

他県立高校についても、「EmoCheck」や別のセキュリティ対策ソフトを用いたスキャンを実施しているが、7月15日の時点で同県に感染の拡大といった報告は寄せられていないという。

(Security NEXT - 2022/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windowsの「Snipping Tool」にアップデート - 加工前に復元できる脆弱性
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
都イベント参加者宛のメールで誤送信 - 「送信取消機能」が追い打ちに
ベビー用品サイトに不正アクセス - 個人情報流出の可能性
教員を停職処分、嫉妬から元同僚を虚偽文書で告発 - 埼玉県
「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
芸術学科公演会の案内メールで誤送信 - 近畿大
組合員や取引先の電話番号含む携帯電話を紛失 - JA遠州夢咲
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会