今回の新型コロナウイルスの感染拡大後、最も身代金要求型ウイルスの攻撃が増えた業界は公共部門、とくに公立の学校である。コヴウェアの2019年第4四半期(10~12月)の調査では、公共部門は全体の10.4%であり、今回の12.0%と比べ、それほど大きな変化には思えないかもしれない。
ところが、2020年第1四半期は、公共部門の半分に当たる6%が、公立の学校への攻撃に向けられた。しかも、学校がオンライン授業への切り替えを始めた3月に、攻撃が急増している。従来、学校への身代金要求型ウイルスによる攻撃は、夏に行われることが多かった。次の学期が始まる前にシステムを復旧させる必要のある学校に圧力をかけ、身代金を払わせるためだ。
独名門大学が身代金要求型ウイルスの被害に
ドイツ西部のノルトライン=ヴェストファーレン州ボーフムにあるルール大学は、5月6日の夜から7日にかけて身代金要求型ウイルスによる攻撃を受けた。43万人弱の学生を抱える同大学は、過去2年連続で世界のトップ大学500にランクインしている名門である。
身代金要求型ウイルスへの感染のため、5月7日の午前8時以降、バックアップシステムを含めITシステムのほとんどが使えなくなってしまった。アウトルックのメールシステムやVPN(Virtual Private Network、仮想専用線)、学内のポータルサイトへのアクセスもできなくなった。VPNは、外部から社内のネットワークに安全にアクセスするために通信を暗号化し、やり取りする情報が盗み見される危険性を回避するのに使われる。
ルール大学は、外部のサイバーセキュリティ専門家の協力も得て、サイバー攻撃の原因究明と調査に着手した。また、プレスリリースを直ちに出し、オンライン授業を続けるために一部のITサービスは維持すること、サイバー攻撃の被害を防ぐべくウィンドウズの使用は必要最小限に控え、メールの添付は開かないようにするよう学生に求めた。
5月11日付の大学のツイートによると、サイバー攻撃の原因究明は終了し、ITシステムの復旧作業が進められているという。しかし、使われた手口や攻撃者、復旧の見通しについての言及はなかった。
ルール大学以外にも、世界各地の学校が身代金要求型ウイルスによる被害を受けている。アメリカで最も古い大学の1つである中西部のミシガン州立大学(学生数約5万人)は、身代金要求型ウイルスへの感染を5月27日に公表した。
攻撃者は、期限内に身代金が支払われなければ、盗んだ情報をオンライン上に流出させると脅迫している。本気で脅していることを示すため、5月27日、大学から盗んだとする学生のパスポートの写真や大学ネットワークのディレクトリ構成のスクリーンショットなど画像5点を流出させ、約1週間のカウントダウンの時計も付けた。
カナダの最大都市トロントのヨーク大学は、5万3000人の学生が学ぶ、カナダで3番目に大きい大学である。保健衛生学部を有する同大学は、4月上旬、25万カナダドル(約1950万円)規模の新型コロナウイルス研究基金について発表、4月30日に基金の受賞者を発表した。
ところがその翌日の5月1日、ヨーク大学は「非常に深刻な」サイバー攻撃を受け、ZoomやOffice 365など多くのITシステムが使えなくなってしまった。大学側は具体的にどのような攻撃だったのか公表していないが、状況から見ておそらく身代金要求型ウイルスに感染したのではないかと報じられている。
無料会員登録はこちら
ログインはこちら