1万8000人の学生を抱えるオランダのマーストリヒト大学は、1976年に設立された比較的新しい学校である。同大学は、新型コロナウイルス感染拡大がヨーロッパで起きる前、2019年12月23日に身代金要求型ウイルスによる攻撃を受けた。ウィンドウズシステムのほとんどが使えなくなってしまった大学は、感染拡大被害を防ぐため、ITシステムすべてをシャットダウンした。
サイバー攻撃の被害が判明後直ちにマーストリヒト大学は、外部のサイバーセキュリティ企業に相談し、調査を依頼した。その結果、サイバーセキュリティ対策として必要なソフトウェアの更新作業に漏れがあったことが判明した。また、バックアップデータのほとんどがインターネット接続された場所で保存されていた。これでは、バックアップデータの保存場所も身代金要求型ウイルスに感染した場合、どうしようもなくなってしまう。
マーストリヒト大学は12月30日になってもITシステムを復旧できず、年末に攻撃者であるロシアのハッカー集団に30ビットコインの身代金を支払った。これは、メディアによって換算値が異なるが、約19万7000ユーロ(約2364万円)から25万ユーロ(約3000万円)に相当する。
大学は2020年2月にサイバーセキュリティに関するシンポジウムを開催、サイバーセキュリティの強化は社会的義務であると強調した。身代金要求型ウイルスの被害から得られた教訓として、教職員間のサイバーセキュリティの意識の向上、ソフトウェアのタイムリーな更新、バックアップデータをオンラインとオフラインと両方で保存することを挙げている。
身代金要求型ウイルスへの感染を防ぐため、外付けのハードディスクドライブなど、インターネットとの接続を切り離せる場所でもバックアップデータを保存しなければならない。
オンライン卒業式がメチャクチャに
アメリカでは、卒業式が5月に行われる。米南東部のフロリダ州にあるフロリダ・ガルフ・コースト大学では、新型コロナウイルス感染拡大防止のため、卒業式をオンラインで行うことに決めた。
5月3日の日曜日の午前10時、卒業生やその家族、友人たちは、コンピュータ画面の前に陣取り、固唾をのんで卒業式の開始を待っていた。わざわざ取り寄せたガウンと角帽を着用して見守った学生もいた。卒業証書をもらう予定だったのは、学部の卒業生1715人と大学院の卒業生219人である。
ところが、卒業生の名前と一緒に表示された写真は別人のものだった。また、中継サイトが重くなり、卒業式の中継を見られない学生や家族たちも続出した。
実はこの障害は、卒業式開始の5分前、行事のオンライン中継を担当する業者のサーバーがサイバー攻撃を受けたために発生したものだった。アメリカの大学や大学院を卒業するには、相当量の課題や論文、試験をこなさなければならない。数年間苦楽を共にした同級生たちと一緒に壇上で卒業証書を受け取り、記念写真を撮るのがコロナ禍でだめになってしまった以上、せめてオンライン卒業式で自分たちの写真と名前を見たいと楽しみにしていた。
その晴れ舞台が、サイバー攻撃でメチャクチャにされてしまったのだ。失望とショックのあまり、泣き出す母親もいたという。
大学は急遽、オンライン卒業式を中継ウェブサイトが復旧するまで延期し、学長のスピーチのみ大学のウェブサイトにアップした。攻撃者が誰だったかは明らかにされていない。
無料会員登録はこちら
ログインはこちら