もっと詳しく

教育機関を狙うランサムウェア攻撃が活発化している中、最新の被害者となったワシントンD.C.のハワード大学(Howard University)は、米国時間9月7日の授業を中止すると発表した。ハワード大は、カマラ・ハリス米副大統領の母校として知られる全米屈指の名門黒人大学だ。

今回のインシデントは、学生がキャンパスに戻ってきてから数週間後の米国時間9月3日に、同大学のエンタープライズ・テクノロジー・サービス(ETS)が同大学のネットワーク上で「異常なアクティビティ」を検知し、調査のために意図的にシャットダウンした際に発覚した。

「調査と現在までに得られた情報に基づき、本学がランサムウェアによるサイバー攻撃を受けたことが判明しました」と大学側は声明を発表した。攻撃の背後に誰がいるのか、身代金がいくら要求されたのかなど、詳細は明らかにされていないが、これまでのところ、9500人の学部生・大学院生の個人情報への不正アクセスや流出を示唆する証拠はないとしている。

「しかし、我々の調査は継続しており、何が起こったのか、どのような情報がアクセスされたのか、事実を明らかにするために努力を続けています」と声明は述べている。

ハワード大学は、ITチームがランサムウェア攻撃の影響を十分に評価できるようにするため、9月7日の授業を中止し、不可欠なスタッフ以外キャンパスを立ち入り禁止にしている。また、調査中はキャンパス内のWi-Fiも停止するが、クラウドベースのソフトウェアは引き続き利用可能だという。

「これは非常に変動的な状況であり、すべてのセンシティブな個人データ、研究データ、臨床データを保護することが我々の最優先事項です」と大学側は述べている。「我々は、FBIおよびワシントンD.C.市政府と連絡を取り合い、犯罪による暗号化から大学とみなさんの個人データをさらに保護するために、追加の安全対策を導入しています」とも。

しかし大学側は、その改善策は「一晩で解決できるものではなく、長い道のりになるだろう」と警告している。

ハワード大学は、パンデミックが始まって以来、ランサムウェアの被害に遭った多くの教育機関の中で最新の犠牲者だ。FBIのサイバー部門は最近、この種の攻撃を仕掛けるサイバー犯罪者は、遠隔教育への移行が広まっていることから、学校や大学を重点的に狙っていると警告している。2020年、カリフォルニア州立大学では、医学部のサーバー内のデータを暗号化したNetWalkerハッカーグループに114万ドル(約1億2600万円)を支払い、ユタ大学では、ネットワーク攻撃で盗まれたデータの流出を防ぐため、ハッカーに45万7000ドル(約5000万円)を支払っている。

Emsisoftの脅威アナリストであるBrett Callow(ブレット・キャロウ)氏が先月発表したところによると、ランサムウェア攻撃により、2021年にはこれまでに830の個別の学校を含む58の米国の教育機関や学区が授業の中断を強いられたとのこと。Emsisoftは、2020年には84件のインシデントが1681の個別の学校、短大、大学での学習を中断させたと推定している。

キャロウ氏は7日に「今後数週間で、教育分野のインシデントが大幅に増加すると思われる」とツイートした。

関連記事:ランサムウェアが企業に与える莫大な金銭的被害は身代金だけじゃない

画像クレジット:Howard University

原文へ

(文:Carly Page、翻訳:Aya Nakazato)