被害校が明かす、「ランサムウェア」攻撃で学校が受ける実際の被害とは?狙われる教育機関、サイバー攻撃を防ぐためには【前編】

ランサムウェア被害により、英国ワイト島にある複数の教育機関のデータがアクセス不能になった。教育機関は攻撃によってどのような被害を受け、どう対処したのか。

2021年10月20日 05時00分 公開

関連キーワード

教育IT | セキュリティ


 英国ワイト島にある複数の教育機関とその統括組織がランサムウェア(身代金要求型マルウェア)攻撃の標的となった。その結果、一部の教育機関で2021年9月の新学期開始が遅れる事態となった。

 ワイト島の現地メディアである「Island Echo」が報じた内容によれば、攻撃は2021年7月28日(現地時間、以下同じ)から29日の間に起きた。攻撃を受けた教育機関のデータは暗号化され、学習者や教職員はアクセスできなくなったという。

新学期の延期も――学校が「ランサムウェア」攻撃で受けた実際の被害

 教育機関は、住所や生年月日、一部の医療情報など、教職員と学習者の両方に関する重要な個人情報を保有している。試験の課題や授業計画、金融機関の口座情報などが記された個人的なドキュメントをシステムに保管する場合もある。

 被害に遭った教育機関を統括するワイト島教育連合(Isle of Wight Education Federation)は、攻撃による被害の全容を把握するために警察や自治体に協力している。同連合の報道官はIsland Echoの取材に対し、「この攻撃は明らかに重大な被害を複数もたらしている」と回答した。今後は、システムのセキュリティをさらに高めるための対策を施す。同連合は、事態を前進させ、必要かつ適切なシステムを導入できるよう、警察や地方自治体(教育省)、さまざまなITベンダーと連携し、対策を練っている。

 今回のランサムウェア攻撃を受けた教育機関の一校であるLanesend Primary Schoolの報道官によると、同校はシステムに保管していたデータを全て暗号化していた。同校の報道官は、「チームは何時間、何日、何カ月もの時間をかけて、失ったデータを再現する」と話す。復旧作業を支援するためにワイト島教育連合は夏季休暇を3日間延長し、新学期の開始を2021年9月6日にすることを承認した。

 英国の教育機関を標的とするランサムウェア攻撃が猛威を振るっていることを受け、英国立サイバーセキュリティセンター(NCSC:United Kingdom National Cyber Security Centre)は教育機関に向けたセキュリティガイダンスを更新した。


 後編は、教育機関がランサムウェア攻撃に対し、どのように備えていくべきかを調査データを基に紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...