米国メリーランド州ボルチモア郡の公立学校が、ランサムウェア攻撃による被害を受けた。この背景には、同郡の公立学校を管轄する学区の“ずさんさ”があったという。どういうことなのか。
米国メリーランド州教育監察総監室(OIGE:Maryland Office of the Inspector General for Education)は2023年1月、同州ボルチモア郡の公立学校で2020年に明らかになった、ランサムウェア(身代金要求型マルウェア)攻撃に関する報告書を発表した。報告書によると、ランサムウェア攻撃に見舞われた背景には、同郡の公立学校を管轄する学区Baltimore County Public Schools(BCPS)のずさんなシステム管理体制がある。
2020年11月、メリーランド州議会監査局(OLA:Office of Legislative Audits)は、11万5000人の学習者を擁するBCPSが、大規模なランサムウェア攻撃に見舞われたことを明らかにした。当時は攻撃の詳細が、ほとんど明らかになっていなかった。実際にはこの攻撃によって、BCPSのシステムは「壊滅的な攻撃」を受けたという。2020年11月30日と同年12月1日(現地時間)、BCPS管轄下の公立学校は休校になった。
報告書によるとOIGEは「OLAから受けたシステム是正の勧告を、BCPSが無視しているという苦情」を受けて調査に乗り出した。OIGEに所属する教育監察官は、不正行為を見つけ出して防止し、メリーランド州の資金を適切に配分する役割を担う。
OIGEはOLAへの調査結果を踏まえて、報告書で当時の詳細を明らかにしている。報告書でOIGEが示す見解は、例えば以下だ。
次回は、今回のランサムウェア攻撃のきっかけとなった“ある問題”を深掘りする。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...