児童生徒11万人を襲うランサムウェア攻撃で分かった学校ITの“ずさんさ”とは:学校ランサムウェア被害の裏事情【前編】
米国メリーランド州ボルチモア郡の公立学校が、ランサムウェア攻撃による被害を受けた。この背景には、同郡の公立学校を管轄する学区の“ずさんさ”があったという。どういうことなのか。
米国メリーランド州教育監察総監室(OIGE:Maryland Office of the Inspector General for Education)は2023年1月、同州ボルチモア郡の公立学校で2020年に明らかになった、ランサムウェア(身代金要求型マルウェア)攻撃に関する報告書を発表した。報告書によると、ランサムウェア攻撃に見舞われた背景には、同郡の公立学校を管轄する学区Baltimore County Public Schools(BCPS)のずさんなシステム管理体制がある。
11万人に影響のランサムウェア攻撃 その裏にあった“ずさんさ”とは
併せて読みたいお薦め記事
教育機関とセキュリティ
- ドイツの学校では「Microsoft 365」が“使用禁止”に その理由は?
- 「銀行から10年遅れている」――学校セキュリティの“残念な現状”
- 教育機関がサイバー攻撃を受けやすい納得の理由と、データを守り切る方法
2020年11月、メリーランド州議会監査局(OLA:Office of Legislative Audits)は、11万5000人の学習者を擁するBCPSが、大規模なランサムウェア攻撃に見舞われたことを明らかにした。当時は攻撃の詳細が、ほとんど明らかになっていなかった。実際にはこの攻撃によって、BCPSのシステムは「壊滅的な攻撃」を受けたという。2020年11月30日と同年12月1日(現地時間)、BCPS管轄下の公立学校は休校になった。
報告書によるとOIGEは「OLAから受けたシステム是正の勧告を、BCPSが無視しているという苦情」を受けて調査に乗り出した。OIGEに所属する教育監察官は、不正行為を見つけ出して防止し、メリーランド州の資金を適切に配分する役割を担う。
OIGEはOLAへの調査結果を踏まえて、報告書で当時の詳細を明らかにしている。報告書でOIGEが示す見解は、例えば以下だ。
- BCPSのIT部門はサイバー攻撃への備えをしておらず、学習者、スタッフ、BCPSを退職者したスタッフの個人情報を保護できなかった
- BCPSはサイバー攻撃を受けた後の身代金の要求、情報の回復、ネットワークの改善に関連するコストを開示しなかった
次回は、今回のランサムウェア攻撃のきっかけとなった“ある問題”を深掘りする。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.