投稿者「情報システム室」のアーカイブ

【ご報告】2018年7月の学内ネットワークにおけるマルウェア検出について

 2018年7月に発生しました学内ネットワークにおけるマルウェア検出につきまして、経緯及び対応結果を下記の通り報告いたします。

                     記

1.経緯・対応
 7月11日(水)にマルウェア感染が判明しました。感染拡大防止策を取った上でセキュリティ対策ソフトウェア会社に解析を依頼、19日(木)に検知・駆除方法を策定し、24日(火)中に学内の感染端末の駆除はすべて完了しております。

2.マルウェアの種類及び感染経路
 ネットワーク内部で拡散する機能及び仮想通貨マイニングを行う機能を有したマルウェアであったことがわかっております。感染経路につきましては、教員研究室に設置のパソコンから侵入の痕跡がみつかりました。

3.被害状況
 パソコン実習室等の学内のパソコン393台への感染が判明しました。現時点では教職員、学生、外部からの感染報告はありません。また、外部との通信記録やマルウェアの種類から判断し、個人情報等の外部流出の可能性は低いと考えております。

以上

【7/14時点】学内ネットワークにおけるマルウェアの検出について

各位

学内ネットワーク(西宮・ポーアイ含む)におけるマルウェア検出の件につきまして、
7月14日時点で判明している情報をお知らせいたします。

【状況】
・未知のマルウェアについての駆除方法につきましては、未だ目途がたっておりません。
 現在セキュリティ会社へ解析を依頼中です。
・当該マルウェアはインターネットを通じて外部の特定サイトと通信することで、
 動作するものと考えられます。
 現在、学内のネットワークではこのサイトへの通信を遮断しておりますので、
 当該マルウェアが学内のネットワークを通じて感染を広げることはないと思われます。
・ただし、感染した端末を自宅等の学外のネットワークへ接続されますと、
 同一ネットワーク上の別の端末へ感染する恐れがあります。

【注意事項】
①学内でのパソコン利用について
・PC実習室、自由利用教室のパソコンは通常通りご利用いただけます。
・一般講義室においてもインターネットへ接続いただいて構いません。
・当該マルウェアが感染する可能性があるのはOSがWindowsのもののみです。
 スマートフォン(iPhone、Android)へ感染する心配はありません。

②持込パソコンについて
・7月10日(火)から11日(水)にかけて、学内ネットワークにご自身のパソコン
 (OSがWindowsのもの)を接続された場合、感染している可能性があります。
・未知のマルウェアのため一般的なセキュリティ対策ソフトでは検知できません。
 感染の有無を簡易的に確認する方法をMyKONANに掲載しております。
・感染が確認された場合は、自宅等、学外ではインターネットへ接続しないでください。
・駆除方法については判明次第MyKONAN等へ掲示したしますので、しばらくお待ちください。

③USBメモリについて
・学内ネットワーク配下のパソコン(PC実習室や研究室)間でのデータのやり取りは問題ありません。
・学内のパソコンで利用したUSBを自宅等、学外のパソコンへ指すのはお控えください。
・データの持ち運びについてはUSBよりもOffice365上のOneDriveを推奨いたします。

④学内の各種サービスについて
・MyKONAN等学内の電子サービスは通常通りご利用になれます。

⑤学生用プリンタについて
・現在復旧の目処はたっておりません。
 引き続き、526教室及びサイバーライブラリ設置の臨時プリンタをご利用ください。

以上、今後状況に変化があり次第、順次情報を更新いたします。

学内ネットワークにおけるマルウェアの検出について

各位

学内ネットワーク(西宮・ポーアイ含む)においてマルウェアが検出されました。
未知のマルウェアのため一般的なセキュリティ対策ソフトでは検知・駆除ができません。
詳細は調査中であり、現時点で駆除・復旧の目処はたっておりません。
現時点では以下の点にご注意ください。

【注意事項】
①学内の有線ネットワーク(講義室・教員研究室等)及び無線LAN(konan-net、eduroam) 
 に、OSがWindowsの端末を接続するとマルウェア感染の恐れがあります。
②当該マルウェアはネットワークを経由して感染が広がるものと推測されますので
 感染した可能性のある端末を、自宅等の学外のネットワークへ接続しないでください。
③データファイルを介しての感染の可能性は低いと思われますが、データの持ち運びについては
 USBよりもOffice365上のOneDriveを推奨いたします。
 (その際はzip形式等の圧縮はお控えください。セキュリティチェックがかからなくなります)

【当該マルウェアについて】
現時点で判明している挙動は以下の通り。

・感染すると定期的に外部と通信をしようとする。
 ※学内から学外への通信はブロックしています。
・同一ネットワーク上にある端末に感染を拡大する。
 

以上、今後状況に変化があり次第、順次情報を更新いたします。

教育系ネットワークにおけるマルウェア感染について

教員各位

7月11日(水)に教育系ネットワークに発生した障害において、実習室のプリンタが
使えない等の事象が発生しておりました件、原因がマルウェア(コンピュータウイルス)
感染によるものであることが判明いたしました。
なお、当該マルウェアは現行のセキュリティ対策ソフトでは検知・駆除できない
未知のものであり、現在対応策を検討中です。

7月10日(火)17時30分以降に学内の教育系ネットワークに接続されているWindowsOSの
パソコンは当該マルウェアに感染している可能性が高いと思われます。

つきましては、必要のないパソコンのLANケーブルは抜いていただくようお願いします。
また、

 ・研究室等でご利用されているパソコンをご自宅へ持ち帰る
 ・パソコン内のデータをUSBでご自宅のパソコンへ接続する

といったご利用は、感染の拡大を招く恐れがありますのでお控えくださいますよう
お願いいたします。
なお、今後の状況は随時、MyKONAN及びグループウェアにてご報告させていただきます。

                   情報セキュリティ管理者(情報システム室長)

【復旧】Office365切替作業に伴うメール送信障害について

各位

11:45追記
<障害1><障害2>共に復旧いたしました。
Office365教員用メール(@konan-u.ac.jp)からの送受信は学内・学外すべて可能となりました。

7/2(月)7時現在
<障害1>
Office365教員用メール(@konan-u.ac.jp)から学内のメールアドレス(@adm、@center)への送信がエラーとなる事象が発生しております。学生及び学外との送受信は問題ありません。現在原因を調査中です。ご迷惑をおかけして誠に申し訳ございません。

(エラー)
☓ @konan-u.ac.jp ⇒ @adm.konan-u.ac.jp (職員)
            @center.konan-u.ac.jp(Active!Mail)

(OK)
○ @konan-u.ac.jp ⇔ 学外
            @s.konan-u.ac.jp(学生)

10:08追記
<障害2>が解決しました。
学内のメールアドレス(@adm、@center)から教員メール(@konan-u.ac.jp)宛てメールが、新サービスのOffice365に送信されます。

8:31追記
<障害2>
学内メールアドレス(@adm、@center)から教員メール(@konan-u.ac.jp)宛メールが新サービスのOffice365ではなくActiveMailに返信される事象が発生しております。
急ぎのご連絡は、お電話等にてお願いいたします。
※学生や学外から教員メール(@konan-u.ac.jp)宛はメールは、Office365に正常に配信されます。

以上

Office365切替作業に伴うメール送信障害について

各位

7/2(月)7時現在
Office365教員用メール(@konan-u.ac.jp)から学内のメールアドレス(@adm、@center)への送信がエラーとなる事象が発生しております。学生及び学外との送受信は問題ありません。現在原因を調査中です。ご迷惑をおかけして誠に申し訳ございません。

(エラー)
☓ @konan-u.ac.jp ⇒ @adm.konan-u.ac.jp (職員)
            @center.konan-u.ac.jp(Active!Mail)

(OK)
○ @konan-u.ac.jp ⇔ 学外
            @s.konan-u.ac.jp(学生)

以上

学生向け電子メールの送信障害について

各位

6月25日(月)18:45 ~ 6月26日(火)18:05の間に、
学生向け電子メール(@s.konan-u.ac.jp)から教員向け電子メール(@konan-u.ac.jp)宛に
送信されたメールが、送信エラーとなり届かない障害が発生しておりました。
学生については、該当するメールを送信した場合は、再度送信するようにお願いいたします。

以上