piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

九州歯科大学附属病院で発生したマルウェア感染についてまとめてみた

インシデントまとめ

2015年6月19日、九州歯科大学附属病院(以降、九州歯科大と表記)は院内端末がマルウェアに感染したことを発表しました。ここでは関連情報をまとめます。

公式発表

発表日 発表内容
2015年6月23日 本学パソコンのウィルス感染について(魚拓)

タイムライン

日時 出来事
2015年6月1日 九州歯科大へ不審なメールが届き、端末が感染。
2015年6月1日〜8日 九州歯科大の端末がのっとられ、NPO法人に対してデータを大量に送信。
2015年6月11日 福岡県警が九州歯科大へ不審な通信の発生に関する情報提供の連絡。
2015年6月19日 九州歯科大が報道向けにマルウェア感染について発表。
2015年6月23日 九州歯科大が一般向けにマルウェア感染について発表。

被害状況

感染の詳細について

九州歯科大学附属病院の院内に設置された共用端末 1台がマルウェアに感染。

  • 6月19日時点で情報漏えいは確認されていないと九州歯科大は発表している。
攻撃が行われたNPO法人について
  • 国内のNPO法人とのみ報道されており、具体的な団体名は不明。
  • 九州歯科大の端末から外部のサーバーに対し、データを送信し続け障害を起こす攻撃が行われた。

発端

2015年6月11日、福岡県警より九州歯科大のIPアドレスから不正な通信が繰り返し発生していると情報提供を受けたことによる。*1

原因

2015年6月1日に届いたメールに添付されたマルウェアを開いたことにより感染したため。

  • 送信元は実在する学会を名乗った、案内文を偽装したメールが届いた。
  • 院内の共用端末に届き、医師が誤って開封してしまった。*2

対応

対応日 対応内容
2015年6月23日 問い合わせ窓口の設置

また、ご心配なことがありましたら、九州歯科大学情報セキュリティ運営室(電話093-582-1131 内線7202、7216)までご相談いただきますようお願いいたします。

http://www.kyu-dent.ac.jp/news/archives/153

更新履歴

  • 2015年6月24日 PM 新規作成

*1:サイバー攻撃:九州歯科大、香川大で「標的型メール」被害,毎日新聞,2015年6月24日アクセス:魚拓

*2:九州歯科大付属病院のパソコン1台、ウイルスに感染,朝日新聞,2015年6月24日アクセス:魚拓