欧州最大級大学がランサムウェア攻撃で3日間システム停止
ローマ・サピエンツァ大学(学生数12万人)がサイバー攻撃により全システム停止。教育機関を狙う新たな脅威の実態と対策を解説
12万人の学生を抱える欧州最大級の大学が、たった一つのサイバー攻撃で完全に機能停止に追い込まれました。
イタリア・ローマのラ・サピエンツァ大学が2月2日からランサムウェア攻撃を受け、現在も全システムが停止状態にあります。大学側は予防措置として自らシステムを遮断し、復旧作業を続けていると発表しましたが、公式ウェブサイトは依然としてアクセス不可能な状況です。
72時間のカウントダウンが始まった
イタリアの日刊紙コリエーレ・デラ・セーラによると、攻撃を仕掛けたのは「Femwar02」と呼ばれる新たなハッカーグループです。このグループは大学に対し、72時間のカウントダウン付きで身代金要求のリンクを送付。興味深いことに、このカウントダウンは大学側がリンクをクリックした時点から開始される仕組みになっています。
犯行に使用されたのはBabLockマルウェア(別名Rorschach)で、2023年に発見された比較的新しい脅威です。イタリア国家サイバーセキュリティ庁(ACN)が捜査に乗り出していますが、詳細な被害状況は明らかになっていません。
デジタル依存社会の脆弱性が露呈
今回の事件で注目すべきは、大学が比較的迅速な対応を見せたことです。システム遮断により被害拡大を防ぎ、バックアップからの復旧作業を開始。試験は通常通り実施され、学生への情報提供のため校内に「インフォポイント」を設置するなど、アナログな代替手段を活用しています。
しかし、この対応の裏には現代社会の深刻な問題が隠れています。12万人という巨大コミュニティが、たった一つのサイバー攻撃でデジタル機能を完全に失うという現実は、私たちがいかにデジタルインフラに依存しているかを物語っています。
教育機関が標的になる理由
教育機関がサイバー犯罪者に狙われる理由は明確です。膨大な個人情報を保有しながら、企業に比べてセキュリティ投資が不十分な場合が多いのです。昨年も悪名高いハッカーグループShinyHuntersがハーバード大学とペンシルベニア大学を攻撃し、データを盗取しています。
日本でも同様の脅威は現実的です。国立大学法人や私立大学が保有する学生・教職員の個人情報、研究データ、知的財産は、サイバー犯罪者にとって魅力的な標的となり得ます。特に、リモート授業の普及により大学のデジタル化が急速に進んだ現在、セキュリティ対策の見直しは急務といえるでしょう。
関連記事
ダロン・アセモグル氏がAIの生産性向上効果に懐疑的な見方を維持。最新のAIサイバー攻撃やOpenAI内紛も含め、今週注目すべきAI動向を多角的に読み解く。
学習管理システム大手InstructureがShinyHuntersによるデータ侵害で「合意」に達した。3.5TBの学生データを巡る身代金交渉の実態と、教育機関のサイバーセキュリティに突きつけられた課題を読み解く。
Linuxに深刻な脆弱性「Dirty Frag」が発見。低権限ユーザーがroot権限を取得可能で、悪用コードが流出済み。日本企業のインフラへの影響と対策を解説します。
OpenAIが脆弱性自動検出AIイニシアチブ「Daybreak」を発表。競合AnthropicのClaude Mythosとの比較を通じ、AI主導のサイバーセキュリティ競争が企業・社会に何をもたらすかを考察します。
ダロン・アセモグル氏がAIの生産性向上効果に懐疑的な見方を維持。最新のAIサイバー攻撃やOpenAI内紛も含め、今週注目すべきAI動向を多角的に読み解く。
学習管理システム大手InstructureがShinyHuntersによるデータ侵害で「合意」に達した。3.5TBの学生データを巡る身代金交渉の実態と、教育機関のサイバーセキュリティに突きつけられた課題を読み解く。
Linuxに深刻な脆弱性「Dirty Frag」が発見。低権限ユーザーがroot権限を取得可能で、悪用コードが流出済み。日本企業のインフラへの影響と対策を解説します。
OpenAIが脆弱性自動検出AIイニシアチブ「Daybreak」を発表。競合AnthropicのClaude Mythosとの比較を通じ、AI主導のサイバーセキュリティ競争が企業・社会に何をもたらすかを考察します。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加