本学業務用パソコンのコンピュータウイルス感染について

2016年09月07日

本学の業務用パソコン(PC)2台がコンピュータウイルスの攻撃を受け、NAS(ネットワーク・ストレージ)などの情報書き換えの被害が確認されました。うち1台には卒業生等の個人情報が格納されていました。現時点では情報流出は確認されていませんが、関係者の皆様に多大のご心配をおかけすることを深くお詫び申し上げます。
 今後は再発防止策を検討するとともに、教職員に対し個人情報の適正な管理、情報セキュリティ対策の徹底を図ります。
 現在、専門調査会社による、外部への情報流出の有無、感染したウイルスの種類、感染経路等の調査を進めていますが、これまでに確認された経緯と今後の対応をご報告します。

1.感染判明の経緯
(1)卒業生課
8月18日12時頃、本学設置のPCと外部のサーバ間でウイルスによるものと見られる通信が行われているという情報が外部機関から寄せられたため、ただちに通信記録をもとに該当のPCが卒業生課に設置されているものであることを特定し、ネットワークから隔離するとともに感染時期を特定するために8月18日以前の通信記録の調査を実施いたしました。
 その結果、7月28日午前8時10分頃、ウイルスと見られるプログラムがダウンロードされており、その時点から8月18日まで不正と見られる通信が行われていたことが判明いたしました。なお、該当PCの使用者宛にウイルスが添付されたと思われるメールは届いておらず感染経路は現在のところ不明です。
 通信記録には該当PCからファイルを外部に送信した記録は残っておりませんでした。現時点では本情報の流出が原因と見られる被害の報告は受けておりません。
(2)連携推進課
 8月22日10時頃、連携推進課から情報基盤センターに、課内で利用しているNASのデータのファイル名がzepto拡張子に書き換えられているとの連絡あり、ただちに同課内のPC全部をネットワークから隔離し、通信記録の調査を実施いたしました。
 その結果、同課内のPCの1台からウイルスからと思われる通信が行われていることが判明いたしました。さらにそのPCを調査したところPC内のファイルの一部も同様に拡張子が変更されていることを確認いたしました。この状況からPC内のファイルを暗号化するランサムウエアに感染したことが疑われたため、メールの送受信記録を確認したところランサムウエアの亜種が添付されたメールを受信し、開封した可能性があることが判明いたしました。
 通信記録にはファイルを外部に送信した記録は残っておりませんでした。現時点では本情報の流出が原因と見られる被害の報告は受けておりませんが、zepto拡張子に書き換えられたファイルは暗号化され、読み書きが不能になっています。

2.本学の対応

現在、両件について専門調査会社による原因の特定および情報漏洩の有無を含めた調査を進めています。今後は情報セキュリティ対策の強化および個人情報などの適切な取り扱いについて、指導を徹底いたします。
 本学は情報基盤センターが学内PCの通信を監視し、学外から来る不審メールのフィルタリング(受信拒否)、不審メールが入信した場合の注意喚起(学内グループウェアによる一斉通知)、セキュリティソフトのインストールなどの対策を講じてきました。しかしながら、セキュリティソフトで防ぐことが出来ないウイルスによる攻撃を受けた場合でも個人情報の流出を招かないため、メール送受信を含む通常業務を行う端末には個人情報を保存しないようするなど、業務手順の徹底を行う方針です。


3.問い合わせ窓口

総務部広報課(078-803-5083)


小川理事・副学長(CISO)の談話

(広報課)