児童生徒11万人を襲うランサムウェア攻撃で分かった学校ITの“ずさんさ”とは学校ランサムウェア被害の裏事情【前編】

米国メリーランド州ボルチモア郡の公立学校が、ランサムウェア攻撃による被害を受けた。この背景には、同郡の公立学校を管轄する学区の“ずさんさ”があったという。どういうことなのか。

2023年04月11日 07時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

標的型攻撃


 米国メリーランド州教育監察総監室(OIGE:Maryland Office of the Inspector General for Education)は2023年1月、同州ボルチモア郡の公立学校で2020年に明らかになった、ランサムウェア(身代金要求型マルウェア)攻撃に関する報告書を発表した。報告書によると、ランサムウェア攻撃に見舞われた背景には、同郡の公立学校を管轄する学区Baltimore County Public Schools(BCPS)のずさんなシステム管理体制がある。

11万人に影響のランサムウェア攻撃 その裏にあった“ずさんさ”とは

 2020年11月、メリーランド州議会監査局(OLA:Office of Legislative Audits)は、11万5000人の学習者を擁するBCPSが、大規模なランサムウェア攻撃に見舞われたことを明らかにした。当時は攻撃の詳細が、ほとんど明らかになっていなかった。実際にはこの攻撃によって、BCPSのシステムは「壊滅的な攻撃」を受けたという。2020年11月30日と同年12月1日(現地時間)、BCPS管轄下の公立学校は休校になった。

 報告書によるとOIGEは「OLAから受けたシステム是正の勧告を、BCPSが無視しているという苦情」を受けて調査に乗り出した。OIGEに所属する教育監察官は、不正行為を見つけ出して防止し、メリーランド州の資金を適切に配分する役割を担う。

 OIGEはOLAへの調査結果を踏まえて、報告書で当時の詳細を明らかにしている。報告書でOIGEが示す見解は、例えば以下だ。

  • BCPSのIT部門はサイバー攻撃への備えをしておらず、学習者、スタッフ、BCPSを退職者したスタッフの個人情報を保護できなかった
  • BCPSはサイバー攻撃を受けた後の身代金の要求、情報の回復、ネットワークの改善に関連するコストを開示しなかった

 次回は、今回のランサムウェア攻撃のきっかけとなった“ある問題”を深掘りする。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news131.jpg

メッシやベリンガム、ヴィルツも登場 アディダスが世界で展開する豪華過ぎるサッカー推しキャンペーンの中身
Adidasが夏のサッカーシーズンに向けて新キャンペーンを世界各地で展開する。デビッド・...

news058.jpg

Web広告施策に課題を感じている企業は9割以上――リンクアンドパートナーズ調査
企業のWeb広告施策を推進している担当者約500人を対象に、課題と今後の取り組みについて...

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...