情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
平成30年7月に発生した学内ネットワークが仮想通貨発掘マルウェアに感染した最終報告を、平成30年8月10日に甲南学園情報システム室が発表致しました。
・7月11日に発生したネットワーク障害にて、プリンタが使用できない事象の原因がマルウェア感染によることが判明。
・現行のセキュリティ対策ソフトで検知・駆除ができない未知のものであることを確認、対応策を検討。
・ネットワークからの隔離を指示。
・感染すると定期的に外部と通信をしようとする挙動を確認。
・同一ネットワーク上の端末へ感染を拡大。
・セキュリティ会社へ解析を依頼中。
・当該マルウェアはインターネットを通じて外部の特定サイトと通信することで、動作する。
・学内のネットワークではこのサイトへの通信を遮断しておりますので、当該マルウェアが学内のネットワークを通じて感染を広げることはない。
・感染した端末を自宅等の学外のネットワークへ接続されますと、同一ネットワーク上の別の端末へ感染する恐れがあると報告。
・7月11日(水)にマルウェア感染が判明。
・7月19日(木)感染拡大防止策を取った上でセキュリティ対策ソフトウェア会社に解析を依頼、検知・駆除方法を決定。
・7月24日(火)中に学内の感染端末の駆除はすべて完了。
マルウェアの種類及び感染経路
ネットワーク内部で拡散する機能及び仮想通貨マイニングを行う機能を有したマルウェアであったことがわかっております。感染経路につきましては、教員研究室に設置のパソコンから侵入の痕跡がみつかりました。
被害状況
パソコン実習室等の学内のパソコン393台への感染が判明しました。現時点では教職員、学生、外部からの感染報告はありません。また、外部との通信記録やマルウェアの種類から判断し、個人情報等の外部流出の可能性は低いと考えております。
引用元URL:http://www.konan-u.ac.jp/system/archives/1031
社内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
