大学全体 2020年10月30日
本学職員を装った不審メールについてのお知らせとお詫び
2020年10月30日
学校法人関西医科大学
2020年10月23日(金)以降、本学職員の一部のパソコンがコンピュータウィルスEmotet(*)に感染し、本学職員を装ったメールが、過去に職員とメール連絡をされた方に、本学とは異なるサーバーから送信されていることが確認されました。関係者の皆様にご迷惑をおかけしておりますことを深くお詫び申し上げます。
○本学職員を装った不審メールを受信された皆様へ
本学の職員を名乗るメールを受信した場合には、開封する前に、発信元メールアドレスをご確認ください。本学職員が公用メールとして使用するメールアドレスは、基本的に「〜@***.kmu.ac.jp」という形式となっています。これ以外のメールアドレス、あるいは心当たりのないメールアドレスから発信されたメールについては、開封せずメールごと削除していただくようお願い申し上げます。
なお、本学に附属する各病院においては、電子カルテをはじめとするすべての診療系ICTシステムはインターネットに接続しない独立ネットワークで運用しており、Emotet(*)感染に直接影響されることはありません。
○感染判明後の対応と再発防止策
今回の不審メール判明後、本学大学情報センターでは、ただちに業務用の全てのパソコンを調査してウィルス駆除を実施した上で、全職員及び学生に注意喚起をアナウンスするとともに、不審メールのフィルタリングを行いました。
本学では、インターネットとの境界に位置するICTシステムでウィルス対策を実装しております。さらに、パソコンへのウィルス対策ソフトウェアの導入を徹底しておりますが、今回のEmotet(*)(及び亜種による新たな手口)に適した対応が実施できませんでした。今後は、最新のウィルス動向に一層注視しながら、さらなる適切な対策を迅速に展開できるように努めることはもとより、全学における感染兆候のモニタリングを継続します。
(*)Emotetについて
このコンピュータウィルス(マルウェア)の詳細は、下記「IPA(情報処理推進機構)」、「JPCERT/CC」のサイトをご参照ください。
https://www.ipa.go.jp/security/announce/20191202.html
https://www.jpcert.or.jp/newsflash/2020090401.html