Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大

愛媛大学は、職員のパソコンがマルウェア「Emotet」に感染し、同大アカウントが悪意あるメールを送信する踏み台に悪用されたとして、注意喚起を行った。

同大によれば、非常勤の教員が個人で所有している自宅の端末がマルウェア「Emotet」に感染したもの。利用していた同大アカウント1件の認証情報を窃取され、同大メールサーバより、6月29日から30日にかけて意図しないメール約1700件が送信された。

返信を装ったり、メールごとに内容や名称が異なるファイルを添付するなど、巧妙なメールが送信されたという。感染発覚後に教員がパソコンを初期化したため、「Emotet」へ感染した時期や原因などはわかっていない。初期化後にスパムメールの送信も止まったとしている。

同大では、ドメイン「agr.ehime-u.ac.jp」を含むメールアドレスを発信元としたメールに注意するよう呼びかけた。個人の端末であり、通常の業務には用いていなかったため、感染にともなう個人情報や機密情報の流出といった影響はないと見ている。

同大は、学内全体で利用するメールサーバに多要素認証を導入していたが、今回不正アクセスを受けたアカウントなど、一部部局のメールサーバでは未導入だった。同大では不正アクセスを受けたメールサーバへアクセスできる環境をローカルネットワークに制限するなど再発防止策を講じている。

(Security NEXT - 2022/07/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
開示請求の照会文書を親会社へ誤送付 - 熊本労働局
オープンキャンパス申込者宛のメールで誤送信 - 静岡県立大
小学校で児童のPCR検査結果を複数保護者へ誤送信 - 守谷市
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ