「大学はあなたを見捨てた」――名門大学生に届いた“怪しいメール”の正体：名門大学を襲うランサムウェア【前編】

英国マンチェスター大学がランサムウェア攻撃による被害を受けた。大学の学生と職員に宛てたメールで、攻撃集団はどのような何を述べたのか。盗まれたデータの詳細とともに整理する。

[Alex Scroxton，TechTarget]

　英国のマンチェスター大学（The University of Manchester）は2023年6月、ランサムウェア（身代金要求型マルウェア）攻撃を受けたことを発表した。同大学の学生と職員が攻撃集団から受信したメールは、「身代金を支払わなければ、個人情報を直ちに売却もしくは流出させる」と脅迫するものだった。メール文面の詳細とは。

メールに書かれていた脅迫内容

併せて読みたいお薦め記事

教育機関とランサムウェア攻撃

• “学校を襲うランサムウェア犯罪者集団”の非道な手口　教育機関ができることは？
• ランサムウェア被害校が「生徒のデータが漏れても身代金を払わなかった」理由

　攻撃集団はメールにおいて、2023年6月6日（現地時間）にマンチェスター大学のシステムへの侵入に成功したことを伝えた。メールによると攻撃集団は以下の情報7TB分を盗み出した。

• 学生と職員の個人情報
• 研究データ
• 薬物検査の結果などの医療情報
• 人事情報
• 財務資料

　マンチェスター大学の管理本部は事態を把握しており、攻撃集団との間で1週間以上協議を続けてきたと説明。攻撃集団からのメール文は以下のように続く。

　「大学の管理本部は学生と職員のプライバシーやセキュリティよりも、金が大切なようだ。本部はあなたのことも、あなたの個人情報や研究成果が売られたり、公開されたりすることも気に掛けていない」

　攻撃集団は、交渉を担当したマンチェスター大学の最高執行責任者（COO）パトリック・ハケット氏を含む職員を名指しし、「彼らが事態の責任を負っている」とも非難した。

　マンチェスター大学の一部の学生は、攻撃集団から別のメールも受信した。そのメールには、「わずかな金額」を支払えばその人のデータは公開しないことを伝えるものだった。ただしこのメールの真偽やインシデントとの関連性は不明だ。メールに関する情報から、大学あるいは大学の代表として交渉を担当した第三者が攻撃集団と接触したこと、大学が身代金を支払っていないことが分かった。

---

　中編は、変化しつつあるランサムウェア攻撃の手法を紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。