コロナ禍で狙われた｢学校｣サイバー攻撃の実態 身代金要求やオンライン卒業式･授業妨害も

オンライン授業の導入で急速に利用者数が増えたのは、ZoomやマイクロソフトのTeamsなどのウェブ会議システムだ。新型コロナウイルスで影響を受けた学校に無料サービスを提供したZoomの場合、20カ国で9万校が利用している。

ところが、オンライン授業で不可欠なウェブ会議システムに無断で侵入し、罵詈雑言を投げつけ、アダルト画像を共有するなどの妨害活動も数多く発生するようになった。「Zoom爆弾」とも呼ばれる。インスタグラムやツイッターのアカウント、オンライン掲示板などを使い、Zoomへの嫌がらせを計画し、パスワードを共有している人々は大量にいる。4月3日付のオンライン版ニューヨーク・タイムズ紙が報じた。

事態を憂慮した米連邦捜査局（FBI）は、3月30日、オンライン教室の乗っ取り行為が増加していると警告を発した。3月下旬、アメリカ北東部のマサチューセッツ州の高校で先生がZoomを使った授業をしていると、第三者が無断で侵入した。口汚くののしったり、先生の自宅の住所を投稿するなどしたという。

上の画像をクリックすると、「コロナショック」が波及する経済・社会・政治の動きを多面的にリポートした記事の一覧にジャンプします

日本でも、4月17日にZoomで新入生向けガイダンスを四国の大学が実施した際、第三者に侵入され、アダルト画像と猥褻なフランス語の文章が表示される被害が発生した。当時約200人が参加していたガイダンスはいったん中断、大学が新しいアカウントを作ったあと再開された。

弁護士ドットコムによると、ガイダンスに参加するにはパスワードが必要だった。しかし、大学のポータルに貼られていたガイダンスへの招待リンクは、パスワードがすでに埋め込まれていたため、このリンクを使えばパスワードを知らなくても参加可能だった。また、ガイダンスに参加するうえで、主催者の承認は必要ない設定になっていた。

サイバー攻撃の被害を防ぐには

オンライン授業への切り替えで、今まで以上にITへの依存度を高めている学校のサイバーセキュリティ強化が必要だ。なりすましメールによる被害を防ぐためのメールフィルタリングやアンチウイルスソフトの導入のほか、使用しているソフトウェアやOSの脆弱性を突かれたサイバー攻撃を防止するためのタイムリーな更新作業が求められる。

『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』（書影をクリックするとアマゾンのサイトにジャンプします）

また、インターネット環境があればどこからでもアクセス可能となり、複数の人やチームが同時にデータを編集・管理できるOffice 365やウェブ会議システムなどのSaaS（Software as a Service、サーズ）の利用は、ますます増える。それを狙ったサイバー攻撃の数は、今、激増している。

誰が、どこから、何をできるのかの権限を適切に設定しなければ、情報流出のリスクが高まってしまう。重要データと認定された情報の送信やコピーを制限する情報漏洩防止策（Data Loss Prevention、DLP）を活用したい。アカウントやパスワードが盗まれないよう、多段階認証の導入も望まれる。

ウェブ会議システムへの不正侵入を防ぐには、いくつかのポイントがある。会議の主催者はウェブ会議にパスワードをかけ、会議主催者が承認するまで会議に参加できない待合室機能を使う。想定した会議参加者全員が参加したら、それ以外の第三者の侵入を防ぐため、ロック機能をオンにする。また、管理者に見えないところで参加者同士がチャットし、不正なリンクや添付を送らないよう、「プライベートチャット」の機能を無効化するなどの対策が考えられる。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。