| 日付 |
タイトル・内容 |
| 29日 |
|
| 27日 |
 |
|
|
【状況】
・2018年4月17日から5月14日にかけて、電子メール管理者を装ったフィッシングメールにより複数(教職員6名)の電子メールアカウントのパスワードが窃取される不正アクセスが発生
・そのうち3名の電子メールアカウントのメールボックス内に個人情報を含む116件の情報を攻撃者が覗き見ることができた
・5月10日と5月15日に,不正アクセスされた教職員の内2名の電子メールアドレスから約36万件の迷惑メールが送信
【対応】
1)不正アクセスを受けた電子メールアカウントを停止
2)教職員にメールのパスワード変更や不審なメールに関する注意喚起実施
3)攻撃者に漏えいした個人情報に対しては個別に対応
【今後の対策】
・全教職員に,個人情報の管理及び情報セキュリティ対策についての学内研修会によりを徹底
・技術的,システム的な情報セキュリティ対策の更なる強化を図る |
|
|
|
|
|
| 21日 |
|
| 20日 |
|
| 18日 |
|
| 15日 |
|
| 11日 |
|
| 10日 |
|
|
|
【状況】
調査分析チームは、悪名高いサイバー犯罪組織 Lazarusにより、トロイの木馬を仕込んだ仮想通貨取引ソフトウェアによる「AppleJeus(アップルジュース)」といわれる攻撃が発生していることを発表
【対象】
Windows向けのマルウェアだけではなく、macOSも標的にしている
【手法】
・仮想通貨取引ソフトを開発する企業の正規サイトを装ったWebサイトから偽アプリケーションをダウンロードさせる
・古いトロイの木馬Fallchillをインストールして無制限のアクセスを得て、重要な財務情報の窃取や、窃取のための別のツールをインストールする
【対策】
・正規に見えるWebサイトでも、企業の基礎情報がしっかり存在していても、デジタル認証があっても、そこにバックドアがないとは限らない
・多額の金融取引を行っている場合は、マルチファクター認証やハードウェアウォレットを活用する
・インターネット閲覧や電子メールに利用しないスタンドアロンのコンピューターを使用する |
|
|
|
|
|
| 03日 |
|
| 01日 |
|
