平成29年7月31日
国立研究開発法人建築研究所
国立研究開発法人建築研究所
この度発生しました調達情報メールサービスを装ったメールについては、調達情報メールサービスの設定の不備によるものと判明致しました。登録利用者の皆様には既に個別にご連絡申し上げているところですが、ご迷惑とご心配をおかけした事について改めてお詫び申し上げます。
なお、本件による個人情報の流出やウイルス感染による具体的な被害の連絡はございませんが、今後このようなことのないよう、ソフトウェア設定のセキュリティを大幅に引き上げ、情報セキュリティ対策に万全を期すことといたします。
調達情報メールサービスを再開いたしますので、今後とも調達メールサービスをご愛顧いただけますようよろしくお願いいたします。
1.経緯
平成29年 7月19日(水)19:18 ウイルスを混入した添付ファイル(EXCEL)付メールが配信
される。
同年 7月20日(木) 9:00頃 原因を特定し、ソフトウェアの設定を変更。
同年 7月20日(木) 9:27及び16:36 登録されている皆様へメールにて状況をご連絡。
同年 7月20日(木)21:10頃 建築研究所ホームページに対応状況を掲載。
同年 7月21日(金)より順次、電話にて登録されている皆様へご連絡。
される。
同年 7月20日(木) 9:00頃 原因を特定し、ソフトウェアの設定を変更。
同年 7月20日(木) 9:27及び16:36 登録されている皆様へメールにて状況をご連絡。
同年 7月20日(木)21:10頃 建築研究所ホームページに対応状況を掲載。
同年 7月21日(金)より順次、電話にて登録されている皆様へご連絡。
2.原因
平成29年7月3日のシステム更新時より、調達情報メールサービスにおいて、弊所の担当者だけでなく、それ以外の方が投稿した内容も登録利用者の皆様に配信される設定となっていた。
3.対策
- 調達メールサービスを配信するソフトウェアの設定を建築研究所の調達情報メールサービス担当者以外は投稿できないよう変更した。
- 添付ファイル付きメールを発信できないようソフトウェアの設定を変更した。
4.ウイルス情報
マルウェア名 :w2km_powload.ausjqr
感染条件 :メールを開封した上で添付ファイルを開き、「コンテンツを有効化」する操作
をおこなう。
マルウェアの動作:不正サイトよりインターネットバンキングマルウェアがダウンロードされる。
感染条件 :メールを開封した上で添付ファイルを開き、「コンテンツを有効化」する操作
をおこなう。
マルウェアの動作:不正サイトよりインターネットバンキングマルウェアがダウンロードされる。
なお、このマルウェアは既に主なウィルス対策ソフトウェアによって駆除可能となっています。
5.調達メールマガジンの登録解除方法(メール配信の停止方法)
6.登録済のメールアドレスの変更方法
【問い合わせ先】
国立研究開発法人 建築研究所 企画部情報・技術課
TEL:029-879-0646/029-879-0654
TEL:029-879-0646/029-879-0654
