全3572文字

千葉県南房総市にある12の小中学校で、児童・生徒などのデータが喪失した。同市教育委員会の校務ネットワークが2022年7月にサイバー攻撃を受けたためだ。ランサムウエア(身代金要求型)攻撃によって、校務支援システムのサーバーのデータが暗号化された。校務支援システムを初期化したが、データは復元できなかった。SSL-VPN(仮想私設網)装置の管理者用IDが悪用され、侵入を許した。

 「小中学校が使用する校務ネットワークに対して悪意のある第三者による不正アクセスを確認しました。この攻撃によりサーバーに障害が発生し、現在使用を停止しています」――。

 千葉県南房総市教育委員会は2022年7月19日に記者会見を開き、同委員会の「校務支援システム」がランサムウエア(身代金要求型)攻撃を受けた結果、市内の6小学校と6中学校の全児童・生徒にあたる小学生1293人、中学生724人の個人情報(住所、氏名、保護者連絡先、成績、出席情報など)のほか、教職員の人事情報や教育活動の記録といった学校業務のデータがすべて暗号化され、閲覧できなくなったと発表した。

 同市教育委員会から委託されてサーバー監視などをする事業者が、校務支援システムなどが稼働するサーバーの応答がないことに気付いたのは2022年7月17日、日曜日の午前3時30分だった。校務支援システムの管理画面には、「データを暗号化した」「身代金を支払わないと情報を公開する」との趣旨の英語の脅迫文と連絡先が表示されていた。

 この管理画面は事業者と教育委員会職員しか閲覧できない。校務支援システムで管理していたデータはすべて暗号化され、閲覧ができなくなっていた。

 校務支援システムのサーバーを運用する校務ネットワークが不正アクセスを受け、ランサムウエア攻撃を受けていた。同教育委員会と事業者は、外部とのネットワークを遮断したうえで警察に相談し、侵入経路の調査などにあたった。犯人グループには連絡を取らなかった。

 同教育委員会が記者会見を開いた翌日、7月20日から小中学校は夏休みに入る。しかし児童・生徒の通知表を発行する校務支援システムは利用できない。加えて教職員がデータ入力や閲覧などに利用するパソコンも、校務ネットワーク経由でランサムウエアに感染した恐れがあったため、利用を停止した。教職員用のパソコンは6小学校と6中学校で計240台がある。校務支援システムや教職員用のパソコンが利用できないため、各小中学校に紙の資料が残っている場合は、手書きで通知表を発行するなどして対応した。

SSL-VPN装置から侵入し攻撃

 同教育委員会と事業者による調査の結果、不正アクセスの原因として、校務ネットワークにあるSSL-VPN(仮想私設網)装置が攻撃者の侵入経路だと分かった。攻撃者はSSL-VPN装置の管理者アカウントのIDとパスワードを使って、校務ネットワークに侵入。校務支援システムなどのサーバーにランサムウエア攻撃をしかけていた。管理者アカウントのIDとパスワードがどのように窃取されたかは不明という。サーバーのデータが暗号化された経緯などについては、同教育委員会は公表していない。

図 南房総市教育委員会におけるランサムウエア被害の概要
図 南房総市教育委員会におけるランサムウエア被害の概要
SSL-VPN装置から校務ネットワークに侵入し、サーバーを攻撃
[画像のクリックで拡大表示]

 各小中学校の教職員は、学校にある教職員用パソコンから校務ネットワークを介して、閉域網で南房総市本庁舎のサーバーにアクセスし、校務支援システムを利用する。それに加えテレワークなどに対応できるよう、校務ネットワークにはSSL-VPN装置を介してインターネットからもアクセス可能にしていた。

 攻撃を受けたことが発覚してすぐに、同教育委員会と事業者は校務ネットワークを遮断し、教職員用パソコンの利用も停止した。それからシステムの仮復旧が完了する2022年9月中旬まで、教職員は校務支援システムを利用できない状態が続いた。

 夏休み期間で通常時期よりは入力作業が少ないとはいえ、教職員用パソコンが使えないと業務に支障が出る。そこで各学校の教職員は、サイバー攻撃を受けた時点で校務ネットワークやインターネットに接続していなかった古いパソコンを暫定的に利用して、文書作成などの業務を進めた。メールやWebサイト閲覧には、もともと各学校に2台ずつ設置していたインターネットと接続する行政用パソコンと呼ぶ端末を利用した。

 応急対応として2022年9月中旬に、校務ネットワークと校務支援システム、教職員用パソコンの仮復旧が完了した。それぞれの機器などを初期化したうえで再度セットアップした。教職員は校務ネットワークから校務支援システムにアクセスし、データ入力などができるようになった。ただし侵入の原因となったSSL-VPN装置の利用は停止したままで、インターネットからは校務ネットワークにアクセスできない。

 「校務支援システムが仮復旧したことで、業務自体はパソコンを使ってできるようになった」と同教育委員会の庄司武史・教育総務課長は説明する。