欧州最大級大学がランサムウェア攻撃で3日間システム停止
ローマ・サピエンツァ大学(学生数12万人)がサイバー攻撃により全システム停止。教育機関を狙う新たな脅威の実態と対策を解説
12万人の学生を抱える欧州最大級の大学が、たった一つのサイバー攻撃で完全に機能停止に追い込まれました。
イタリア・ローマのラ・サピエンツァ大学が2月2日からランサムウェア攻撃を受け、現在も全システムが停止状態にあります。大学側は予防措置として自らシステムを遮断し、復旧作業を続けていると発表しましたが、公式ウェブサイトは依然としてアクセス不可能な状況です。
72時間のカウントダウンが始まった
イタリアの日刊紙コリエーレ・デラ・セーラによると、攻撃を仕掛けたのは「Femwar02」と呼ばれる新たなハッカーグループです。このグループは大学に対し、72時間のカウントダウン付きで身代金要求のリンクを送付。興味深いことに、このカウントダウンは大学側がリンクをクリックした時点から開始される仕組みになっています。
犯行に使用されたのはBabLockマルウェア(別名Rorschach)で、2023年に発見された比較的新しい脅威です。イタリア国家サイバーセキュリティ庁(ACN)が捜査に乗り出していますが、詳細な被害状況は明らかになっていません。
デジタル依存社会の脆弱性が露呈
今回の事件で注目すべきは、大学が比較的迅速な対応を見せたことです。システム遮断により被害拡大を防ぎ、バックアップからの復旧作業を開始。試験は通常通り実施され、学生への情報提供のため校内に「インフォポイント」を設置するなど、アナログな代替手段を活用しています。
しかし、この対応の裏には現代社会の深刻な問題が隠れています。12万人という巨大コミュニティが、たった一つのサイバー攻撃でデジタル機能を完全に失うという現実は、私たちがいかにデジタルインフラに依存しているかを物語っています。
教育機関が標的になる理由
教育機関がサイバー犯罪者に狙われる理由は明確です。膨大な個人情報を保有しながら、企業に比べてセキュリティ投資が不十分な場合が多いのです。昨年も悪名高いハッカーグループShinyHuntersがハーバード大学とペンシルベニア大学を攻撃し、データを盗取しています。
日本でも同様の脅威は現実的です。国立大学法人や私立大学が保有する学生・教職員の個人情報、研究データ、知的財産は、サイバー犯罪者にとって魅力的な標的となり得ます。特に、リモート授業の普及により大学のデジタル化が急速に進んだ現在、セキュリティ対策の見直しは急務といえるでしょう。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加