もっと詳しく

米国各地の学校区にウェブサイトのデザイン、ホスティング、コンテンツ管理のソリューションを提供しているソフトウェアハウスのFinalsiteが、ランサムウェア攻撃を受けた。

先週初め、Finalsiteがホストしているウェブサイトを利用している学区は、サイトにアクセスできなくなったり、エラーが表示されることに気づいた。当初、Finalsiteはこの問題を複数のサービスにおける「パフォーマンス上の問題」としていたが、コネチカット州グラストンベリーを拠点とする同社は、今回の障害がランサムウェアによるものであることを認めた。

「1月4日(火)、当社のチームは、我々の環境の一部のシステム上にランサムウェアが存在することを確認しました」と同社は声明で述べている。「当社は直ちにシステムの安全を確保し、活動を抑制するための措置を講じました。また、第三者のフォレンジック専門家の協力を得て、迅速に調査を開始し、特定のシステムを積極的にオフラインにしました」とも。

Finalsiteの広報担当者であるMorgan Delack(モーガン・デラック)氏がTechCrunchに語ったところによると、同社の全世界の顧客総数8000のうち、カンザスシティ、イリノイ州、ミズーリ州の学区を含む約5000校の顧客が今回のインシデントの影響を受けているとのこと。ウェブサイトの停止に加えて、あるRedditユーザーによると、このインシデントにより、新型コロナ集団感染の発生による休校に関するメール通知を送信できない学校もあったという。

Finalsiteは最新の状況報告の中で「エンドユーザーに表示されるウェブサイトの大部分はオンラインに戻っている」と述べているが、「一部のサイトでは、適切なスタイル、管理者のログイン機能、カレンダーイベント、関係者ディレクトリがまだ欠けている可能性がある」と指摘している。Finalsiteの顧客の1つであるペンシルバニア州のHoly Ghost Preparatory Schoolは、1月7日に、ウェブサイトは復旧したものの、クラス登録フォームと電子メールシステムは依然として利用できないと発表した。

Finalsiteの広報担当者によると、同社は問題に気づいた時点で顧客サイトをオフラインにし、クリーンな環境でシステムを一から再構築したという。「そのため、復旧に時間がかかっています。「マルウェアの問題が原因でサイトがダウンしたのではなく、お客様のデータを保護するために停止したのです」と同担当者は述べている。

攻撃者がどのようにしてFinalsiteのシステムにアクセスしたのかは依然として不明で、攻撃に使用されたランサムウェアの種類もまだわかっていない。同社はTechCrunchに対し、フォレンジック専門家と協力して徹底した調査を続けていると述べている。

同社は、今のところランサムウェアの攻撃によってデータが盗まれたという「証拠はない」としているが、広報担当者は、調査中であることを理由に、Finalsiteがデータの流出を検知するログなどの手段を持っているかどうかについては言及を避けた。

教育機関やそのプロバイダーはパンデミックの発生以降、多くの学校区がオンラインでの遠隔授業に移行したことから、狙われやすい攻撃対象となっている。例として、2021年9月には、ワシントンD.C.のハワード大学がランサムウェア攻撃を受け、授業の中止を余儀なくされた。

画像クレジット:Olivier Douliery / Getty Images

原文へ

(文:Carly Page、翻訳:Aya Nakazato)