全2320文字
PR

 新型コロナウイルスによって混乱している世界中の教育現場。学校は授業の立て直しに必死だ。感染防止策やリモート授業の導入といった工夫で授業を再開する国や地域が増えている。

 だが、そのような努力を踏みにじろうとしているヤツらがいる。ランサムウエア攻撃者だ。米国では8月から9月にかけて始まる新年度を狙ったランサムウエア攻撃が頻発。新年度の初日を延期しなくてはならなくなった学校もあった。

学校は格好のターゲット

 企業などに比べて学校は守りが手薄といわれている。予算や人員の確保が難しいためだ。このため以前からサイバー攻撃の標的になっている。

 例えばコンサルティング会社の米EdTech Strategies(エドテックストラテジーズ)が運営するWebサイト「The K-12 Cybersecurity Resource Center」によると、2016年1月以降、K-12(幼稚園から高等学校)で発生したセキュリティーインシデント(セキュリティーの事件・事故)は2020年9月14日時点で980件に上るという。

全米のK-12におけるセキュリティーインシデントの発生状況
全米のK-12におけるセキュリティーインシデントの発生状況
(出所:米EdTech Strategies)
[画像のクリックで拡大表示]

 2020年に入ると、世間一般と同じようにランサムウエア攻撃が増えているようだ。急きょ始まったリモート授業を狙っているケースも多いと考えられる。

 セキュリティー企業の米Armor(アーマー)によると、2020年1月1日~4月8日までに17の学区および大学がランサムウエア攻撃を受けたという。一方、2019年の同時期にランサムウエアに感染した学区および大学は8つだけだった。2倍以上になっている。

 なおここでの学区とは、米国において公立学校(公立の幼稚園から高等学校)を運営するためにつくられた区分を指す。

 そして8月から9月にかけて、新年度を狙ったランサムウエア攻撃が相次いだ。なぜこのタイミングを狙ったのか。コロナ禍で休校を余儀なくされていた学校としてはできるだけ早く授業を再開したいはずだ。そのため「身代金」の支払いに応じやすいと考えた攻撃者の卑しい魂胆が透けて見える。

スクールバスを運行できない

 被害に遭った学区の1つが、コネティカット州のハートフォードである。ハートフォードの公立学校は9月8日に新学期の授業を開始する予定だった。当初は毎日3学年から5学年だけが分散登校して対面授業を実施。残りの学年はリモートで授業を受けるハイブリッドモデルである。

 地元メディアによると、ランサムウエアに感染したのはハートフォードのサーバーだという。ハートフォードには公立学校用を含め約300台のサーバーがあり、そのうち200台が感染した。

 調査の結果、攻撃者は9月3日にハートフォードのシステムに侵入し、9月5日にランサムウエアを感染させたことが分かったとしている。攻撃者はタイミングを計ったのだ。システム管理者は復旧作業に努めたが9月8日には間に合わず、新学期は1日遅れの9月9日からとなった。

ランサムウエア感染と新学期開始の延期を伝えるリリース
ランサムウエア感染と新学期開始の延期を伝えるリリース
(出所:ハートフォード公立学校チーム)
[画像のクリックで拡大表示]

 バックアップを取っていたためか、ランサムウエアはリモート授業用の学習プラットフォームには影響を与えなかったという。影響を受けたのは対面授業のほうだった。

 ランサムウエアにより、スクールバスのルートをバス会社に知らせるシステムが利用できなくなったのだ。これにより生徒の送迎が困難になったため、新学期の開始を遅らせた。