教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大

愛媛大学は、職員のパソコンがマルウェア「Emotet」に感染し、同大アカウントが悪意あるメールを送信する踏み台に悪用されたとして、注意喚起を行った。

同大によれば、非常勤の教員が個人で所有している自宅の端末がマルウェア「Emotet」に感染したもの。利用していた同大アカウント1件の認証情報を窃取され、同大メールサーバより、6月29日から30日にかけて意図しないメール約1700件が送信された。

返信を装ったり、メールごとに内容や名称が異なるファイルを添付するなど、巧妙なメールが送信されたという。感染発覚後に教員がパソコンを初期化したため、「Emotet」へ感染した時期や原因などはわかっていない。初期化後にスパムメールの送信も止まったとしている。

同大では、ドメイン「agr.ehime-u.ac.jp」を含むメールアドレスを発信元としたメールに注意するよう呼びかけた。個人の端末であり、通常の業務には用いていなかったため、感染にともなう個人情報や機密情報の流出といった影響はないと見ている。

同大は、学内全体で利用するメールサーバに多要素認証を導入していたが、今回不正アクセスを受けたアカウントなど、一部部局のメールサーバでは未導入だった。同大では不正アクセスを受けたメールサーバへアクセスできる環境をローカルネットワークに制限するなど再発防止策を講じている。

（Security NEXT - 2022/07/20 ）ツイート