ニュース 2022.04.11 電気通信大学のPCが「Emotet」に感染、盗まれた認証情報の悪用を確認。

発表が出された時点で、すでに、Emotetの感染が確認されたパソコンを利用していた職員および学生の認証情報変更が済んでいるという。また、「Emotet」対策として、メールに暗号化ファイルが添付されている場合には、暗号化されたファイルを削除してから送信しているとのことだ。

今回の「Emotet」感染に対し、電気通信大学は、「Emotet」に注意するよう呼びかけていたが今回のように感染してしまったことや、マルウェアメールが送られた人に対しての謝罪、今後は今まで以上にセキュリティ対策に力を入れることについて発表内で述べている。

近年、大学などの教育機関へのサイバー攻撃は増加傾向にある。企業はテレワークの浸透に伴い、サイバー攻撃対策に力を入れているところが増えているが、教育機関では、まだセキュリティ対策が甘いところも多いのだという。

また、企業と違い、大学となると人数も多いことに加えて、オンライン授業の普及から学内以外のさまざまな場所でログインすることもあり、不正アクセスか否かの管理が難しいともされている。

そのため、個人情報が漏洩したり、マルウェア等の感染発覚が遅れたりするケースもあるのだというが、今はパソコンやタブレットを1人1台持つ時代。今後も教育機関へのサイバー攻撃は続くと考えられることから、教育機関もセキュリティ対策にはより力を入れていく必要があるだろう。

【関連リンク】

電気通信大学におけるマルウェア感染による、ウイルスメール送信に関するお詫び(電気通信大学)
https://www.uec.ac.jp/news/announcement/2022/20220328_4308.html

教育機関を狙うサイバー攻撃が増加中！ 現状と対策の第一歩を知っておこう(EdTechZine)
https://edtechzine.jp/article/detail/6257

TEXT：セキュリティ通信 編集部
PHOTO：iStock