教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大

愛媛大学は、職員のパソコンがマルウェア「Emotet」に感染し、同大アカウントが悪意あるメールを送信する踏み台に悪用されたとして、注意喚起を行った。

同大によれば、非常勤の教員が個人で所有している自宅の端末がマルウェア「Emotet」に感染したもの。利用していた同大アカウント1件の認証情報を窃取され、同大メールサーバより、6月29日から30日にかけて意図しないメール約1700件が送信された。

返信を装ったり、メールごとに内容や名称が異なるファイルを添付するなど、巧妙なメールが送信されたという。感染発覚後に教員がパソコンを初期化したため、「Emotet」へ感染した時期や原因などはわかっていない。初期化後にスパムメールの送信も止まったとしている。

同大では、ドメイン「agr.ehime-u.ac.jp」を含むメールアドレスを発信元としたメールに注意するよう呼びかけた。個人の端末であり、通常の業務には用いていなかったため、感染にともなう個人情報や機密情報の流出といった影響はないと見ている。

同大は、学内全体で利用するメールサーバに多要素認証を導入していたが、今回不正アクセスを受けたアカウントなど、一部部局のメールサーバでは未導入だった。同大では不正アクセスを受けたメールサーバへアクセスできる環境をローカルネットワークに制限するなど再発防止策を講じている。

（Security NEXT - 2022/07/20 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
手術室のタブレット端末が所在不明 - 荻窪病院
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし