標的型メールによるパソコンのウイルス感染について
2015.07.17
お知らせ
平成27年7月17日
九 州 大 学
本学医学研究院から送信したメールの添付ファイルがウイルスファイルであったという事案が発生しました。
本学においては、これまで各パソコンのセキュリティソフトでウイルスチェックを行い、適切な情報の管理に取り組んで参りましたが、このような事態を招き、関係者の皆様に多大なご迷惑とご心配をおかけしたことを深くお詫び申し上げます。
なお、本日の発表においては、個人情報保護に配慮した発表とさせていただきますので、ご理解のほどお願いいたします。
1.経緯
平成27年5月29日(金)に、実在する学会の名を騙った「標的型メール」を本学職員が外部から受け取り、6月1日(月)にこのメールを当該学会の九州沖縄支部の会員412名に転送していたことが判明いたしました。
このメールに添付されていたアンケートファイルがウイルスファイルであり、ウイルスの形態は、遠隔操作のマルウェアのEmdivi(エンディヴィ)でした。
2.本学における被害状況
本学において感染したパソコンは2台あり、そのパソコンには以下の情報が保存されていました。
・当該学会の支部会員名簿500名分
・他の教育機関の学生の名簿及び成績の一部159名分
・本学学生の成績の一部536名分
・本学教職員住所録493名分
感染した期間における当該パソコンの通信状況を確認したところ、大量通信は確認されませんでした。また、本学内の他のパソコンへの感染は認められておりません。
3.本件の対応
ウイルス感染したパソコンのネットワークからの切り離しとウイルスの駆除を行いました。関係機関へは、6月1日(月)に注意喚起とウイルス対策を記したお詫びのメールをお送りするとともに、被害の状況をお知らせいただくようお願いしております。
また、当該パソコンに保存されていた個人情報に該当する方々に対しては、状況説明およびお詫びの文書を送付しております。
なお、福岡県警には別途相談すると共に、本学においても追跡調査を行っているところですが、現在までに、学内および本件に関係する他機関からの個人情報などが外部に流出した事実は確認されておりません。
4.再発防止に向けた今後の取組
本学では、セキュリティソフトのアップデートを頻回に行い、新しいウイルス等に対応できるようにするとともに、不審なメールは安易に添付ファイルを開いたり、記載されたURLにアクセスしないよう、注意喚起を行ったところであり、更なる再発防止に努めて参ります。
【お問い合わせ】
九州大学医系学部等事務部総務課
電話:092-642-6234,6232,6236