FC2ブログ

「サイバー戦争」が切り開く「脱・専守防衛」への期待・・425(言われてみれば「狙い目なな穴場」でして・・)

ほうほう、言われてみれば「学校ってのは初等&高等双方で個人&研究情報等の美味しいネタがテンコ盛り~もしも空振りでもセキュリティーホールとして政府システムにハッキング可能」でございまして、そりゃまあ「狙い目な穴場」ってか…(;´д`)トホホ

ホント「サイバーセキュリティの世界は総合的にやってナンボ」って事でして、官民一体での対策強化が…(思案)

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー


コロナ禍で狙われた「学校」サイバー攻撃の実態




6/1(月) 5:46配信 東洋経済オンライン



学校へのサイバー攻撃が増加し、アメリカではオンライン卒業式を妨害された事例もある(写真:SasinParaksa/iStock)
 新型コロナウイルスに乗じ、医療を含め、さまざまな業界へのサイバー攻撃が活発化している。日本ではあまり報じられていないが、最近とくに増加しているのは、学校へのサイバー攻撃、その中でも身代金要求型ウイルス(ランサムウェア)による攻撃だ。


 「ランサム」は身代金、「ウェア」は「ソフトウェア」を意味する。感染すると、コンピュータやサーバーに入っているデータが暗号化され、業務を続けるうえで不可欠な情報やメール、ITシステムが使えなくなってしまう。


 被害者のコンピュータ画面上に、暗号を解く鍵と引き換えに特定の期限内に身代金の支払いを要求するメッセージが表示される。業務継続の可否を人質に取った金銭目的のサイバー犯罪だ。後述するように、被害者から盗んだ機密情報をオンライン上に流出させ、身代金を払うようさらに圧力をかける攻撃者もいる。

 4月下旬には、神奈川県の高校で生徒の学習などで使用するコンピュータ端末用の校内ネットワークサーバーが身代金要求型ウイルスに感染した。こうした種類のサイバー攻撃は、日本にとってもひとごとではない。


■身代金要求型ウイルスの被害が増大

 アメリカのサイバーセキュリティ企業コヴウェアが4月末に出した最新の調査結果によると、2020年第1四半期(1~3月)は、前期と比べ、身代金要求型ウイルスの平均支払額が33%増え、11万1605ドル(約1199万9044円)となった。感染してから業務が復旧するまでにかかった平均時間は、15日間だった。2週間以上業務が滞れば、組織にとって相当な痛手となる。

 第1四半期は、新型コロナウイルスの感染が世界中で広がり、急遽テレワークに切り替える組織が多かった時期である。IT環境の急激な変化の中、サイバーセキュリティ対策を取れなかった組織を狙ったものと見られる。


 第1四半期に身代金要求型ウイルスに最も狙われた業界のトップ3は、プロフェッショナル・サービス(18.1%)、医療業界(13.8%)、公共部門(12.0%)だった。

 今回の新型コロナウイルスの感染拡大後、最も身代金要求型ウイルスの攻撃が増えた業界は公共部門、とくに公立の学校である。コヴウェアの2019年第4四半期(10~12月)の調査では、公共部門は全体の10.4%であり、今回の12.0%と比べ、それほど大きな変化には思えないかもしれない。

ところが、2020年第1四半期は、公共部門の半分に当たる6%が、公立の学校への攻撃に向けられた。しかも、学校がオンライン授業への切り替えを始めた3月に、攻撃が急増している。従来、学校への身代金要求型ウイルスによる攻撃は、夏に行われることが多かった。次の学期が始まる前にシステムを復旧させる必要のある学校に圧力をかけ、身代金を払わせるためだ。

■独名門大学が身代金要求型ウイルスの被害に

 ドイツ西部のノルトライン=ヴェストファーレン州ボーフムにあるルール大学は、5月6日の夜から7日にかけて身代金要求型ウイルスによる攻撃を受けた。43万人弱の学生を抱える同大学は、過去2年連続で世界のトップ大学500にランクインしている名門である。


 身代金要求型ウイルスへの感染のため、5月7日の午前8時以降、バックアップシステムを含めITシステムのほとんどが使えなくなってしまった。アウトルックのメールシステムやVPN(Virtual Private Network、仮想専用線)、学内のポータルサイトへのアクセスもできなくなった。VPNは、外部から社内のネットワークに安全にアクセスするために通信を暗号化し、やり取りする情報が盗み見される危険性を回避するのに使われる。


 ルール大学は、外部のサイバーセキュリティ専門家の協力も得て、サイバー攻撃の原因究明と調査に着手した。また、プレスリリースを直ちに出し、オンライン授業を続けるために一部のITサービスは維持すること、サイバー攻撃の被害を防ぐべくウィンドウズの使用は必要最小限に控え、メールの添付は開かないようにするよう学生に求めた。

 5月11日付の大学のツイートによると、サイバー攻撃の原因究明は終了し、ITシステムの復旧作業が進められているという。しかし、使われた手口や攻撃者、復旧の見通しについての言及はなかった。


 ルール大学以外にも、世界各地の学校が身代金要求型ウイルスによる被害を受けている。アメリカで最も古い大学の1つである中西部のミシガン州立大学(学生数約5万人)は、身代金要求型ウイルスへの感染を5月27日に公表した。

 攻撃者は、期限内に身代金が支払われなければ、盗んだ情報をオンライン上に流出させると脅迫している。本気で脅していることを示すため、5月27日、大学から盗んだとする学生のパスポートの写真や大学ネットワークのディレクトリ構成のスクリーンショットなど画像5点を流出させ、約1週間のカウントダウンの時計も付けた。

カナダの最大都市トロントのヨーク大学は、5万3000人の学生が学ぶ、カナダで3番目に大きい大学である。保健衛生学部を有する同大学は、4月上旬、25万カナダドル(約1950万円)規模の新型コロナウイルス研究基金について発表、4月30日に基金の受賞者を発表した。

 ところがその翌日の5月1日、ヨーク大学は「非常に深刻な」サイバー攻撃を受け、ZoomやOffice 365など多くのITシステムが使えなくなってしまった。大学側は具体的にどのような攻撃だったのか公表していないが、状況から見ておそらく身代金要求型ウイルスに感染したのではないかと報じられている。


 1万8000人の学生を抱えるオランダのマーストリヒト大学は、1976年に設立された比較的新しい学校である。同大学は、新型コロナウイルス感染拡大がヨーロッパで起きる前、2019年12月23日に身代金要求型ウイルスによる攻撃を受けた。ウィンドウズシステムのほとんどが使えなくなってしまった大学は、感染拡大被害を防ぐため、ITシステムすべてをシャットダウンした。

 サイバー攻撃の被害が判明後直ちにマーストリヒト大学は、外部のサイバーセキュリティ企業に相談し、調査を依頼した。その結果、サイバーセキュリティ対策として必要なソフトウェアの更新作業に漏れがあったことが判明した。また、バックアップデータのほとんどがインターネット接続された場所で保存されていた。これでは、バックアップデータの保存場所も身代金要求型ウイルスに感染した場合、どうしようもなくなってしまう。


 マーストリヒト大学は12月30日になってもITシステムを復旧できず、年末に攻撃者であるロシアのハッカー集団に30ビットコインの身代金を支払った。これは、メディアによって換算値が異なるが、約19万7000ユーロ(約2364万円)から25万ユーロ(約3000万円)に相当する。

 大学は2020年2月にサイバーセキュリティに関するシンポジウムを開催、サイバーセキュリティの強化は社会的義務であると強調した。身代金要求型ウイルスの被害から得られた教訓として、教職員間のサイバーセキュリティの意識の向上、ソフトウェアのタイムリーな更新、バックアップデータをオンラインとオフラインと両方で保存することを挙げている。

身代金要求型ウイルスへの感染を防ぐため、外付けのハードディスクドライブなど、インターネットとの接続を切り離せる場所でもバックアップデータを保存しなければならない。

■オンライン卒業式がメチャクチャに

 アメリカでは、卒業式が5月に行われる。米南東部のフロリダ州にあるフロリダ・ガルフ・コースト大学では、新型コロナウイルス感染拡大防止のため、卒業式をオンラインで行うことに決めた。

 5月3日の日曜日の午前10時、卒業生やその家族、友人たちは、コンピュータ画面の前に陣取り、固唾をのんで卒業式の開始を待っていた。わざわざ取り寄せたガウンと角帽を着用して見守った学生もいた。卒業証書をもらう予定だったのは、学部の卒業生1715人と大学院の卒業生219人である。


 ところが、卒業生の名前と一緒に表示された写真は別人のものだった。また、中継サイトが重くなり、卒業式の中継を見られない学生や家族たちも続出した。

 実はこの障害は、卒業式開始の5分前、行事のオンライン中継を担当する業者のサーバーがサイバー攻撃を受けたために発生したものだった。アメリカの大学や大学院を卒業するには、相当量の課題や論文、試験をこなさなければならない。数年間苦楽を共にした同級生たちと一緒に壇上で卒業証書を受け取り、記念写真を撮るのがコロナ禍でだめになってしまった以上、せめてオンライン卒業式で自分たちの写真と名前を見たいと楽しみにしていた。


 その晴れ舞台が、サイバー攻撃でメチャクチャにされてしまったのだ。失望とショックのあまり、泣き出す母親もいたという。

 大学は急遽、オンライン卒業式を中継ウェブサイトが復旧するまで延期し、学長のスピーチのみ大学のウェブサイトにアップした。攻撃者が誰だったかは明らかにされていない。

 オンライン授業の導入で急速に利用者数が増えたのは、ZoomやマイクロソフトのTeamsなどのウェブ会議システムだ。新型コロナウイルスで影響を受けた学校に無料サービスを提供したZoomの場合、20カ国で9万校が利用している。

ところが、オンライン授業で不可欠なウェブ会議システムに無断で侵入し、罵詈雑言を投げつけ、アダルト画像を共有するなどの妨害活動も数多く発生するようになった。「Zoom爆弾」とも呼ばれる。インスタグラムやツイッターのアカウント、オンライン掲示板などを使い、Zoomへの嫌がらせを計画し、パスワードを共有している人々は大量にいる。4月3日付のオンライン版ニューヨーク・タイムズ紙が報じた。

 事態を憂慮した米連邦捜査局(FBI)は、3月30日、オンライン教室の乗っ取り行為が増加していると警告を発した。3月下旬、アメリカ北東部のマサチューセッツ州の高校で先生がZoomを使った授業をしていると、第三者が無断で侵入した。口汚くののしったり、先生の自宅の住所を投稿するなどしたという。


 日本でも、4月17日にZoomで新入生向けガイダンスを四国の大学が実施した際、第三者に侵入され、アダルト画像と猥褻なフランス語の文章が表示される被害が発生した。当時約200人が参加していたガイダンスはいったん中断、大学が新しいアカウントを作ったあと再開された。

 弁護士ドットコムによると、ガイダンスに参加するにはパスワードが必要だった。しかし、大学のポータルに貼られていたガイダンスへの招待リンクは、パスワードがすでに埋め込まれていたため、このリンクを使えばパスワードを知らなくても参加可能だった。また、ガイダンスに参加するうえで、主催者の承認は必要ない設定になっていた。


■サイバー攻撃の被害を防ぐには

 オンライン授業への切り替えで、今まで以上にITへの依存度を高めている学校のサイバーセキュリティ強化が必要だ。なりすましメールによる被害を防ぐためのメールフィルタリングやアンチウイルスソフトの導入のほか、使用しているソフトウェアやOSの脆弱性を突かれたサイバー攻撃を防止するためのタイムリーな更新作業が求められる。

 また、インターネット環境があればどこからでもアクセス可能となり、複数の人やチームが同時にデータを編集・管理できるOffice 365やウェブ会議システムなどのSaaS(Software as a Service、サーズ)の利用は、ますます増える。それを狙ったサイバー攻撃の数は、今、激増している。

誰が、どこから、何をできるのかの権限を適切に設定しなければ、情報流出のリスクが高まってしまう。重要データと認定された情報の送信やコピーを制限する情報漏洩防止策(Data Loss Prevention、DLP)を活用したい。アカウントやパスワードが盗まれないよう、多段階認証の導入も望まれる。

 ウェブ会議システムへの不正侵入を防ぐには、いくつかのポイントがある。会議の主催者はウェブ会議にパスワードをかけ、会議主催者が承認するまで会議に参加できない待合室機能を使う。想定した会議参加者全員が参加したら、それ以外の第三者の侵入を防ぐため、ロック機能をオンにする。また、管理者に見えないところで参加者同士がチャットし、不正なリンクや添付を送らないよう、「プライベートチャット」の機能を無効化するなどの対策が考えられる。(Yahoo!より抜粋)
関連記事
スポンサーサイト



コメント

非公開コメント

プロフィール

rekisizuki777

Author:rekisizuki777
FC2ブログへようこそ!

最新記事

月別アーカイブ

検索フォーム

ブロとも申請フォーム

QRコード

QR

最新コメント