児童生徒11万人を襲ったランサムウェア攻撃 原因はまさかの“専門家のミス”学校ランサムウェア被害の裏事情【後編】

ランサムウェア被害の原因は専門家だった――。米国で2020年に起きた教育機関を狙うランサムウェア攻撃被害の報告書が公開された。攻撃の経緯と被害が広範囲に及んだ原因を紹介する。

2023年04月27日 07時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

標的型攻撃


 米国メリーランド州ボルチモア郡を管轄する学区Baltimore County Public Schools(BCPS)が2020年11月、ランサムウェア(身代金要求型マルウェア)攻撃の被害に見舞われた。同学区の教育機関を監督するメリーランド州教育監察総監室(OIGE:Maryland Office of the Inspector General for Education)は2023年1月、このランサムウェア攻撃に関する報告書を公開。11万5000人の学習者を巻き込んだ、今回のランサムウェア攻撃による被害の背景に、あってはならない“ある問題”があったことを明らかにした。

被害拡大の原因はまさかの……

 OIGEの報告書によると、ランサムウェア攻撃によってBCPSのネットワークが機能を停止したのは、2020年11月24日(現地時間)だ。ただしランサムウェア攻撃は、ネットワークが停止する約15日前に始まっていたとみられる。

 ランサムウェア攻撃のきっかけは、ある教員が添付ファイル付きのフィッシングメールを受け取ったことだ。教員は、そのメールを開こうとしても開けなかったことから、BCPSでITの基本的な問い合わせを専門に扱うスタッフである技術連絡係に連絡を取った。そのメールを「疑わしい」と結論付けた技術連絡係は、BCPSのITセキュリティを担当する請負業者に、そのメールを転送した。

 請負業者の担当者は、セキュリティを確保した隔離環境ではなく、BCPSのメールアカウントで、そのメールを誤って開いたことが、OIGEの調査で分かった。このミスによって、BCPSのシステムにランサムウェアが侵入した。

 OIGEの報告書は、今回のランサムウェア攻撃への対処に掛かるコストを試算。ランサムウェア攻撃からの回復、システムのアップグレード、新システムへの移行などに、960万ドル以上が掛かると推測している。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news085.jpg

2025年のバレンタインデーに関するX投稿 「リポスト」を生むアカウントとは?
企業アカウントによるバレンタインデーキャンペーンが、Xユーザーの関心を集め、多くのリ...

news228.jpg

どんな企業にも「縦型」「多言語」の動画コンテンツが必要な理由
マーケティングを進化させる鍵になるAI。具体的にはどのような形でツールに実装されてい...

news187.jpg

成人ユーザーの半数がブランドについて調べるために使っているSNSは?
世界のデジタルトレンドに関する年次レポート「Digital 2025」から気になるポイントを抜...