三重県は7月8日、庁内で業務に使うUSBメモリを調査した結果、47個からマルウェアを検知したと発表した。陸上自衛隊で使用していたUSBメモリからマルウェアが見つかったとする報道を踏まえての対応で、検知したマルウェアはいずれも活動しておらず、感染や被害はなかったとしている。
調査は6月26日から7月6日にかけて、公安委員会を除く全所属を対象に実施した。業務用に保有するUSBメモリのウイルスチェックに加え、マルウェアを検知したUSBメモリを使ったPCPCのチェックや、使用状況のヒアリングも行った。
庁内のUSBメモリは総数1万757個。このうち47個(37所属)からマルウェアを検知した。その内訳は、過去に保存したメールデータから検知したものが29個(27所属)、外部端末での使用時に混入したものが18個(12所属)だった。検知したのは、自己増殖の動作にとどまる「自己増殖型」と、PCで不正な操作を行う「情報搾取型」で、いずれも古典的なものだという。県立学校11校の教員分については調査を継続している。
三重県はマルウェアがPCに取り込まれても自動では起動しないよう制御しており、手動で起動した場合もリアルタイムスキャンで脅威を防げるとしている。今回の原因については、USBメモリの使用時にウイルスチェックを徹底していなかったためと説明した。
今後はUSBメモリの必要性を精査して使用数を減らし、登録管理を徹底するほか、私物USBメモリの使用を全面禁止する。混入防止策として、ウイルスチェック徹底に向けた職員研修の実施、チェックの自動化、外部から受け取ったUSBメモリを検査する専用端末の順次設置にも取り組む方針だ。
パナ健保運営の松下記念病院がUSBメモリ紛失 患者の情報保存 「漏えいは確認していない」
MicrosoftとEuropol、情報窃取マルウェア「StealC」「Amadey」の基盤を一斉摘発 C2サーバ200台超を停止
三菱UFJ銀、“PPAP”原則廃止 メール本文にダウンロードURL記載へ
「Axios」にとどまらないオープンソース攻撃 信頼を悪用するだましの手口
「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR