児童生徒11万人を襲うランサムウェア攻撃で分かった学校ITの“ずさんさ”とは：学校ランサムウェア被害の裏事情【前編】

米国メリーランド州ボルチモア郡の公立学校が、ランサムウェア攻撃による被害を受けた。この背景には、同郡の公立学校を管轄する学区の“ずさんさ”があったという。どういうことなのか。

[Alexander Culafi，TechTarget]

　米国メリーランド州教育監察総監室（OIGE：Maryland Office of the Inspector General for Education）は2023年1月、同州ボルチモア郡の公立学校で2020年に明らかになった、ランサムウェア（身代金要求型マルウェア）攻撃に関する報告書を発表した。報告書によると、ランサムウェア攻撃に見舞われた背景には、同郡の公立学校を管轄する学区Baltimore County Public Schools（BCPS）のずさんなシステム管理体制がある。

11万人に影響のランサムウェア攻撃　その裏にあった“ずさんさ”とは

併せて読みたいお薦め記事

教育機関とセキュリティ

• ドイツの学校では「Microsoft 365」が“使用禁止”に　その理由は？
• 「銀行から10年遅れている」――学校セキュリティの“残念な現状”
• 教育機関がサイバー攻撃を受けやすい納得の理由と、データを守り切る方法

　2020年11月、メリーランド州議会監査局（OLA：Office of Legislative Audits）は、11万5000人の学習者を擁するBCPSが、大規模なランサムウェア攻撃に見舞われたことを明らかにした。当時は攻撃の詳細が、ほとんど明らかになっていなかった。実際にはこの攻撃によって、BCPSのシステムは「壊滅的な攻撃」を受けたという。2020年11月30日と同年12月1日（現地時間）、BCPS管轄下の公立学校は休校になった。

　報告書によるとOIGEは「OLAから受けたシステム是正の勧告を、BCPSが無視しているという苦情」を受けて調査に乗り出した。OIGEに所属する教育監察官は、不正行為を見つけ出して防止し、メリーランド州の資金を適切に配分する役割を担う。

　OIGEはOLAへの調査結果を踏まえて、報告書で当時の詳細を明らかにしている。報告書でOIGEが示す見解は、例えば以下だ。

• BCPSのIT部門はサイバー攻撃への備えをしておらず、学習者、スタッフ、BCPSを退職者したスタッフの個人情報を保護できなかった
• BCPSはサイバー攻撃を受けた後の身代金の要求、情報の回復、ネットワークの改善に関連するコストを開示しなかった

---

　次回は、今回のランサムウェア攻撃のきっかけとなった“ある問題”を深掘りする。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。