欧州最大級大学がランサムウェア攻撃で3日間システム停止

12万人の学生を抱える欧州最大級の大学が、たった一つのサイバー攻撃で完全に機能停止に追い込まれました。

イタリア・ローマのラ・サピエンツァ大学が2月2日からランサムウェア攻撃を受け、現在も全システムが停止状態にあります。大学側は予防措置として自らシステムを遮断し、復旧作業を続けていると発表しましたが、公式ウェブサイトは依然としてアクセス不可能な状況です。

72時間のカウントダウンが始まった

イタリアの日刊紙コリエーレ・デラ・セーラによると、攻撃を仕掛けたのは「Femwar02」と呼ばれる新たなハッカーグループです。このグループは大学に対し、72時間のカウントダウン付きで身代金要求のリンクを送付。興味深いことに、このカウントダウンは大学側がリンクをクリックした時点から開始される仕組みになっています。

犯行に使用されたのはBabLockマルウェア（別名Rorschach）で、2023年に発見された比較的新しい脅威です。イタリア国家サイバーセキュリティ庁（ACN）が捜査に乗り出していますが、詳細な被害状況は明らかになっていません。

デジタル依存社会の脆弱性が露呈

今回の事件で注目すべきは、大学が比較的迅速な対応を見せたことです。システム遮断により被害拡大を防ぎ、バックアップからの復旧作業を開始。試験は通常通り実施され、学生への情報提供のため校内に「インフォポイント」を設置するなど、アナログな代替手段を活用しています。

しかし、この対応の裏には現代社会の深刻な問題が隠れています。12万人という巨大コミュニティが、たった一つのサイバー攻撃でデジタル機能を完全に失うという現実は、私たちがいかにデジタルインフラに依存しているかを物語っています。

教育機関が標的になる理由

教育機関がサイバー犯罪者に狙われる理由は明確です。膨大な個人情報を保有しながら、企業に比べてセキュリティ投資が不十分な場合が多いのです。昨年も悪名高いハッカーグループShinyHuntersがハーバード大学とペンシルベニア大学を攻撃し、データを盗取しています。

日本でも同様の脅威は現実的です。国立大学法人や私立大学が保有する学生・教職員の個人情報、研究データ、知的財産は、サイバー犯罪者にとって魅力的な標的となり得ます。特に、リモート授業の普及により大学のデジタル化が急速に進んだ現在、セキュリティ対策の見直しは急務といえるでしょう。