被害校が明かす、「ランサムウェア」攻撃で学校が受ける実際の被害とは？：狙われる教育機関、サイバー攻撃を防ぐためには【前編】

ランサムウェア被害により、英国ワイト島にある複数の教育機関のデータがアクセス不能になった。教育機関は攻撃によってどのような被害を受け、どう対処したのか。

[Sebastian Klovig Skelton，TechTarget]

　英国ワイト島にある複数の教育機関とその統括組織がランサムウェア（身代金要求型マルウェア）攻撃の標的となった。その結果、一部の教育機関で2021年9月の新学期開始が遅れる事態となった。

　ワイト島の現地メディアである「Island Echo」が報じた内容によれば、攻撃は2021年7月28日（現地時間、以下同じ）から29日の間に起きた。攻撃を受けた教育機関のデータは暗号化され、学習者や教職員はアクセスできなくなったという。

新学期の延期も――学校が「ランサムウェア」攻撃で受けた実際の被害

併せて読みたいお薦め記事

セキュリティ関連の注目トピック

• 「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか？
• 「学校を狙うランサムウェア」が猛威　攻撃の手口とは？
• 「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか？　実例から学ぶ

　教育機関は、住所や生年月日、一部の医療情報など、教職員と学習者の両方に関する重要な個人情報を保有している。試験の課題や授業計画、金融機関の口座情報などが記された個人的なドキュメントをシステムに保管する場合もある。

　被害に遭った教育機関を統括するワイト島教育連合（Isle of Wight Education Federation）は、攻撃による被害の全容を把握するために警察や自治体に協力している。同連合の報道官はIsland Echoの取材に対し、「この攻撃は明らかに重大な被害を複数もたらしている」と回答した。今後は、システムのセキュリティをさらに高めるための対策を施す。同連合は、事態を前進させ、必要かつ適切なシステムを導入できるよう、警察や地方自治体（教育省）、さまざまなITベンダーと連携し、対策を練っている。

　今回のランサムウェア攻撃を受けた教育機関の一校であるLanesend Primary Schoolの報道官によると、同校はシステムに保管していたデータを全て暗号化していた。同校の報道官は、「チームは何時間、何日、何カ月もの時間をかけて、失ったデータを再現する」と話す。復旧作業を支援するためにワイト島教育連合は夏季休暇を3日間延長し、新学期の開始を2021年9月6日にすることを承認した。

　英国の教育機関を標的とするランサムウェア攻撃が猛威を振るっていることを受け、英国立サイバーセキュリティセンター（NCSC：United Kingdom National Cyber Security Centre）は教育機関に向けたセキュリティガイダンスを更新した。

---

　後編は、教育機関がランサムウェア攻撃に対し、どのように備えていくべきかを調査データを基に紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。