三重県、庁内のUSBメモリ調査でマルウェア47個検知 陸自の報道受け1万個超を一斉調査
三重県は7月8日、庁内で業務に使うUSBメモリを調査した結果、47個からマルウェアを検知したと発表した。いずれも活動していない古典的なもので、感染や被害はなかったという。
三重県は7月8日、庁内で業務に使うUSBメモリを調査した結果、47個からマルウェアを検知したと発表した。陸上自衛隊で使用していたUSBメモリからマルウェアが見つかったとする報道を踏まえての対応で、検知したマルウェアはいずれも活動しておらず、感染や被害はなかったとしている。
調査は6月26日から7月6日にかけて、公安委員会を除く全所属を対象に実施した。業務用に保有するUSBメモリのウイルスチェックに加え、マルウェアを検知したUSBメモリを使ったPCPCのチェックや、使用状況のヒアリングも行った。
庁内のUSBメモリは総数1万757個。このうち47個(37所属)からマルウェアを検知した。その内訳は、過去に保存したメールデータから検知したものが29個(27所属)、外部端末での使用時に混入したものが18個(12所属)だった。検知したのは、自己増殖の動作にとどまる「自己増殖型」と、PCで不正な操作を行う「情報搾取型」で、いずれも古典的なものだという。県立学校11校の教員分については調査を継続している。
三重県はマルウェアがPCに取り込まれても自動では起動しないよう制御しており、手動で起動した場合もリアルタイムスキャンで脅威を防げるとしている。今回の原因については、USBメモリの使用時にウイルスチェックを徹底していなかったためと説明した。
今後はUSBメモリの必要性を精査して使用数を減らし、登録管理を徹底するほか、私物USBメモリの使用を全面禁止する。混入防止策として、ウイルスチェック徹底に向けた職員研修の実施、チェックの自動化、外部から受け取ったUSBメモリを検査する専用端末の順次設置にも取り組む方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
パナ健保運営の松下記念病院がUSBメモリ紛失 患者の情報保存 「漏えいは確認していない」
松下記念病院(大阪府門真市)は5月19日、患者様データを保存したUSBメモリが院内で紛失したと発表した。患者ID、氏名、性別、年齢、病名などの個人情報が含まれている。USBメモリはパスワード保護しており、院外への持ち出しはなかったという。
MicrosoftとEuropol、情報窃取マルウェア「StealC」「Amadey」の基盤を一斉摘発 C2サーバ200台超を停止
MicrosoftとEuropolは、情報窃取型マルウェア「StealC」と、これを送り込むローダ「Amadey」の基盤を一斉に停止させたと発表した。国際的な取り締まり活動「Operation Endgame」の一環で、Microsoftは200を超えるC2サーバを停止し、被害端末約1万8000台を特定、保護した。両マルウェアは盗んだ認証情報を介してランサムウェア攻撃の起点になるため、企業側の警戒が求められる。
三菱UFJ銀、“PPAP”原則廃止 メール本文にダウンロードURL記載へ
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。
「Axios」にとどまらないオープンソース攻撃 信頼を悪用するだましの手口
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。
「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起
IIJのセキュリティチーム(SOC)が、圧縮解凍ソフト「7-Zip」の非公式Webサイト「7zip.com」で配布されているインストーラが、不審なファイルをインストールさせるものに変わっていると注意喚起した。



