学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高

成蹊中学・高校の教員が利用するパソコンが、マルウェアに感染したことがわかった。異常な通信が確認されたものの、感染端末の特定には至っていないという。

同校によれば、2月23日21時ごろから約8時間にわたり、外部の特定サイトに対して大量のアクセスが発生したもの。同月26日に職員がネットワークやメール配信の異常に気が付き、問題が発覚した。

発覚後、ネットワーク内にあるすべてのパソコンを抜線してネットワークから隔離し、マルウェアの感染状況などを調べたという。

今回の不正通信について同校では、メールやウェブサイトの閲覧などを通じて、外部と通信を行うボットプログラムに感染したものと見ているが、3月14日の時点で感染端末は特定できておらず、くわしい感染経路もわかっていない。個人情報の流出については確認されていないが、可能性も否定できないとしている。

（Security NEXT - 2018/03/14 ） ツイート

PR

関連記事

神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
委託先でランサム感染、顧客情報流出の可能性も - リコー
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
関通でランサム被害 - 物流関連サービスで影響が波及
端末20台が被害、ファイル約2.6万件が暗号化 - ニチイHD
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
コロナ対応で生徒情報持ち出し、紛失した高校管理職を処分 - 長野県
RDP接続で侵入、サーバがランサム被害 - 巴商会