HOME

お問合せ

交通アクセス

日本語English

愛知県立芸術大学文化財保存修復研究所における業務用端末のマルウェア感染について

 この度、本学の文化財保存修復研究所で使用している業務用端末(パソコン)が、マルウェア(不正かつ有害に動作させることを意図して作成された悪意あるファイル)に感染し、不審な通信が発生していることが判明いたしました。

 専門業者の調査により、当該パソコンからパソコン自体に関する各種情報(※1)を収集する動きがあったことが確認されました。

 また、このパソコンには、個人情報を含む業務データ(※2)が保存されておりましたが、調査により、これらのデータについては、流出した痕跡がないことを確認しました。

 なお、現時点で具体的な被害の情報はありませんが、今後、教職員が一丸となって再発防止に取り組み、信頼回復に努めてまいります。

(※1)

パソコン自体に関する各種情報

パソコン名、ユーザー名、利用OS、マルウェア設置場所、パソコンのタイプ

(※2)

個人情報を含む業務データ

文化財保存修復研究所の事業関係者に関する情報 30件

・氏名(事業者名)、郵便番号、住所、電話番号

大学、行政機関、美術館等に関する情報 182件

・施設名、郵便番号、住所、電話番号

1 感染状況

 平成31年4月1日に当該パソコンからの不審な通信を確認したことから、直ちに端末機器を隔離し、関係機関に相談した上で対応を検討し、専門業者に調査を依頼しました。

 その結果、平成30年5月29日にマルウェアに感染していたことが判明し、それ以後平成31年4月1日までの期間において、断続的に当該パソコンから不審な通信が発生していたことが確認されました。

 この通信により、パソコン自体に関する各種情報が外部に継続的に送信されていたことが確認されましたが、これは、他者への攻撃等に利用できそうなパソコンの情報を収集していたと考えられます。

 感染経路としては、パソコン内に残された記録や通信の記録の分析により、マルウェアに感染した記録メディア(USB)の使用によるものである可能性が高いと考えられます。

 また、このパソコンには、個人情報を含む業務データが保存されておりましたが、調査により、これらのデータについては、流出した痕跡がないことを確認しております。また、現在、このパソコンについては、復旧、安全確認を完了しております。

2 対応状況

(1)感染したパソコンを直ちにネットワークから遮断し、関係機関に相談した上で対応を検討し、専門業者に依頼して、調査、駆除を実施しました。

(2)大学教職員が、業務、研究活動等で使用している学内の他のパソコン等に感染がないことを確認しております。

(3)当該パソコンに保存されていた個人情報の対象者に対して、今回の事案に関する説明、本学を装った詐欺などに対する注意喚起の連絡を個別に行いました。

3 今後の対応

 これまでのところ、当該パソコンが他者への攻撃等に利用された等の具体的な被害の情報はないとはいえ、当該パソコンのウイルス対策ソフトが適切に更新されていれば感染することはなく、本事案は発生しなかったと考えられます。

 本学の業務で使用するパソコンの管理の不備が原因であったことから、本学の全教職員に対し、学内研修会等により情報セキュリティ対策に関する指導を徹底し、大学をあげて再発防止に取り組んでまいります。



[本件に関するお問合せ先]

愛知県立芸術大学 学務部
担当(渡邉、ロベル)
Tel:0561-76-2583(ダイヤルイン)