2023年04月11日 07時00分 公開
特集/連載

児童生徒11万人を襲うランサムウェア攻撃で分かった学校ITの“ずさんさ”とは学校ランサムウェア被害の裏事情【前編】

米国メリーランド州ボルチモア郡の公立学校が、ランサムウェア攻撃による被害を受けた。この背景には、同郡の公立学校を管轄する学区の“ずさんさ”があったという。どういうことなのか。

[Alexander CulafiTechTarget]

関連キーワード

標的型攻撃


 米国メリーランド州教育監察総監室(OIGE:Maryland Office of the Inspector General for Education)は2023年1月、同州ボルチモア郡の公立学校で2020年に明らかになった、ランサムウェア(身代金要求型マルウェア)攻撃に関する報告書を発表した。報告書によると、ランサムウェア攻撃に見舞われた背景には、同郡の公立学校を管轄する学区Baltimore County Public Schools(BCPS)のずさんなシステム管理体制がある。

11万人に影響のランサムウェア攻撃 その裏にあった“ずさんさ”とは

 2020年11月、メリーランド州議会監査局(OLA:Office of Legislative Audits)は、11万5000人の学習者を擁するBCPSが、大規模なランサムウェア攻撃に見舞われたことを明らかにした。当時は攻撃の詳細が、ほとんど明らかになっていなかった。実際にはこの攻撃によって、BCPSのシステムは「壊滅的な攻撃」を受けたという。2020年11月30日と同年12月1日(現地時間)、BCPS管轄下の公立学校は休校になった。

 報告書によるとOIGEは「OLAから受けたシステム是正の勧告を、BCPSが無視しているという苦情」を受けて調査に乗り出した。OIGEに所属する教育監察官は、不正行為を見つけ出して防止し、メリーランド州の資金を適切に配分する役割を担う。

 OIGEはOLAへの調査結果を踏まえて、報告書で当時の詳細を明らかにしている。報告書でOIGEが示す見解は、例えば以下だ。

  • BCPSのIT部門はサイバー攻撃への備えをしておらず、学習者、スタッフ、BCPSを退職者したスタッフの個人情報を保護できなかった
  • BCPSはサイバー攻撃を受けた後の身代金の要求、情報の回復、ネットワークの改善に関連するコストを開示しなかった

 次回は、今回のランサムウェア攻撃のきっかけとなった“ある問題”を深掘りする。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news091.jpg

2023年の動画広告市場は前年比112%の6253億円 縦型動画広告が高成長――サイバーエージェント調査
サイバーエージェントが10回目となる国内動画広告市場の調査結果を発表しました。

news077.jpg

バーガーキングがまた発明 “ワッパー生成AI”でブランドの伝統を現代に
Burger Kingが米国で開始した生成AIを使ったユニークなコンテストは、カスタマイズできる...

news068.png

日本の営業担当者は1日にあとどのくらい顧客と接する時間が欲しい?――HubSpot Japan調査
日本の法人営業担当者は顧客と接する時間を「1日にあと25分」増やしたいと考えています。