piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

甲南学園のマイニングマルウェア感染についてまとめてみた

2018年7月12日、甲南学園マルウェア感染によりシステム障害が発生していたことを発表しました。ここでは関連情報をまとめます。

インシデントタイムライン

日時 出来事
2018年7月10日 17時30分以降 学内ネットワークに接続した場合、マルウェアに感染する恐れ。
2018年7月11日 教育系ネットワークでシステム障害が発生。
特定サイトへの学内ネットワークからの通信を遮断。
セキュリティ対策ソフトベンダへ解析を依頼。
2018年7月12日 甲南学園マルウェア感染を発表。
2018年7月13日 甲南学園が感染被害の続報(第二報)を発表。
2018年7月14日 甲南学園が感染被害の続報(第三報)を発表。
2018年7月19日 マルウェア検知、及び駆除方法を策定。
2018年7月24日 感染端末のマルウェア駆除を完了。
2018年8月10日 甲南学園マルウェア感染被害の対応結果などを発表。

マルウェア感染による被害

  • パソコン実習室などの学内のPC 393台がマルウェアに感染した。
  • 学内ネットワーク内に設置された学生用プリンタが利用できなくなった。
  • 教職員、学生、外部からの感染報告は確認されていない。
  • マルウェアの種類、通信先などから甲南学園は個人情報の流出の可能性は低いと判断している。

検出したマルウェア

  • 仮想通貨をマイニングするマルウェア
  • 2018年7月11日時点で「一般的なセキュリティ対策ソフト」では検出されなかった。
  • ネットワーク内で拡散する機能を有する。
  • マルウェア感染後、特定のサイトへが定期的に通信を行う。
  • 感染対象となるOSはWindowsのみ。
  • 感染経路として教員研修室に設置されたPCからの侵入痕跡が確認された。

更新履歴

  • 2018年8月12日 AM 新規作成