ランサムウェア被害により、英国ワイト島にある複数の教育機関のデータがアクセス不能になった。教育機関は攻撃によってどのような被害を受け、どう対処したのか。
英国ワイト島にある複数の教育機関とその統括組織がランサムウェア(身代金要求型マルウェア)攻撃の標的となった。その結果、一部の教育機関で2021年9月の新学期開始が遅れる事態となった。
ワイト島の現地メディアである「Island Echo」が報じた内容によれば、攻撃は2021年7月28日(現地時間、以下同じ)から29日の間に起きた。攻撃を受けた教育機関のデータは暗号化され、学習者や教職員はアクセスできなくなったという。
教育機関は、住所や生年月日、一部の医療情報など、教職員と学習者の両方に関する重要な個人情報を保有している。試験の課題や授業計画、金融機関の口座情報などが記された個人的なドキュメントをシステムに保管する場合もある。
被害に遭った教育機関を統括するワイト島教育連合(Isle of Wight Education Federation)は、攻撃による被害の全容を把握するために警察や自治体に協力している。同連合の報道官はIsland Echoの取材に対し、「この攻撃は明らかに重大な被害を複数もたらしている」と回答した。今後は、システムのセキュリティをさらに高めるための対策を施す。同連合は、事態を前進させ、必要かつ適切なシステムを導入できるよう、警察や地方自治体(教育省)、さまざまなITベンダーと連携し、対策を練っている。
今回のランサムウェア攻撃を受けた教育機関の一校であるLanesend Primary Schoolの報道官によると、同校はシステムに保管していたデータを全て暗号化していた。同校の報道官は、「チームは何時間、何日、何カ月もの時間をかけて、失ったデータを再現する」と話す。復旧作業を支援するためにワイト島教育連合は夏季休暇を3日間延長し、新学期の開始を2021年9月6日にすることを承認した。
英国の教育機関を標的とするランサムウェア攻撃が猛威を振るっていることを受け、英国立サイバーセキュリティセンター(NCSC:United Kingdom National Cyber Security Centre)は教育機関に向けたセキュリティガイダンスを更新した。
後編は、教育機関がランサムウェア攻撃に対し、どのように備えていくべきかを調査データを基に紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...
ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...
日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...