教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
愛媛大学は、職員のパソコンがマルウェア「Emotet」に感染し、同大アカウントが悪意あるメールを送信する踏み台に悪用されたとして、注意喚起を行った。
同大によれば、非常勤の教員が個人で所有している自宅の端末がマルウェア「Emotet」に感染したもの。利用していた同大アカウント1件の認証情報を窃取され、同大メールサーバより、6月29日から30日にかけて意図しないメール約1700件が送信された。
返信を装ったり、メールごとに内容や名称が異なるファイルを添付するなど、巧妙なメールが送信されたという。感染発覚後に教員がパソコンを初期化したため、「Emotet」へ感染した時期や原因などはわかっていない。初期化後にスパムメールの送信も止まったとしている。
同大では、ドメイン「agr.ehime-u.ac.jp」を含むメールアドレスを発信元としたメールに注意するよう呼びかけた。個人の端末であり、通常の業務には用いていなかったため、感染にともなう個人情報や機密情報の流出といった影響はないと見ている。
同大は、学内全体で利用するメールサーバに多要素認証を導入していたが、今回不正アクセスを受けたアカウントなど、一部部局のメールサーバでは未導入だった。同大では不正アクセスを受けたメールサーバへアクセスできる環境をローカルネットワークに制限するなど再発防止策を講じている。
(Security NEXT - 2022/07/20 )
ツイート
関連リンク
PR
関連記事
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Chrome」にセキュリティアップデート - 4件の修正を実施
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
海外子会社でランサム被害、情報流出など影響を調査 - 富士電機
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
プロバイダ向け「Veeam Service Provider Console」に深刻な脆弱性
11月は脆弱性22件の悪用に注意を喚起 - 米当局
NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
別会員の購入情報が記載されたメールを誤送信 - FC東京
再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県