学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高

成蹊中学・高校の教員が利用するパソコンが、マルウェアに感染したことがわかった。異常な通信が確認されたものの、感染端末の特定には至っていないという。

同校によれば、2月23日21時ごろから約8時間にわたり、外部の特定サイトに対して大量のアクセスが発生したもの。同月26日に職員がネットワークやメール配信の異常に気が付き、問題が発覚した。

発覚後、ネットワーク内にあるすべてのパソコンを抜線してネットワークから隔離し、マルウェアの感染状況などを調べたという。

今回の不正通信について同校では、メールやウェブサイトの閲覧などを通じて、外部と通信を行うボットプログラムに感染したものと見ているが、3月14日の時点で感染端末は特定できておらず、くわしい感染経路もわかっていない。個人情報の流出については確認されていないが、可能性も否定できないとしている。

（Security NEXT - 2018/03/14 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
研究室サーバに不正アクセス、学生情報が流出か - 室工大
学外からアクセスできる業務PCがランサムの標的に - 東北学院大
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
委託先でランサム感染、顧客情報流出の可能性も - リコー
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩