教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
愛媛大学は、職員のパソコンがマルウェア「Emotet」に感染し、同大アカウントが悪意あるメールを送信する踏み台に悪用されたとして、注意喚起を行った。
同大によれば、非常勤の教員が個人で所有している自宅の端末がマルウェア「Emotet」に感染したもの。利用していた同大アカウント1件の認証情報を窃取され、同大メールサーバより、6月29日から30日にかけて意図しないメール約1700件が送信された。
返信を装ったり、メールごとに内容や名称が異なるファイルを添付するなど、巧妙なメールが送信されたという。感染発覚後に教員がパソコンを初期化したため、「Emotet」へ感染した時期や原因などはわかっていない。初期化後にスパムメールの送信も止まったとしている。
同大では、ドメイン「agr.ehime-u.ac.jp」を含むメールアドレスを発信元としたメールに注意するよう呼びかけた。個人の端末であり、通常の業務には用いていなかったため、感染にともなう個人情報や機密情報の流出といった影響はないと見ている。
同大は、学内全体で利用するメールサーバに多要素認証を導入していたが、今回不正アクセスを受けたアカウントなど、一部部局のメールサーバでは未導入だった。同大では不正アクセスを受けたメールサーバへアクセスできる環境をローカルネットワークに制限するなど再発防止策を講じている。
(Security NEXT - 2022/07/20 )
ツイート
関連リンク
PR
関連記事
法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事(2025年6月22日〜2025年6月28日)
「MS Edge」にアップデート - 固有の脆弱性などにも対処
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保