こんにちは、穂苅智哉と申します。
学校などの教育機関でも企業と同じようにデジタル化が進んでいます。学習のためにタブレット端末を配布しての授業が行われていることは有名ですが、私の子供時代では想像がつかないような教育現場の変化が起きているように思います。
教職員側でも業務用のパソコンを使って生徒の管理や授業の準備等を実施している中で、業務用パソコンへの不正アクセスが発生することがあります。
学校で発生しているランサムウェア被害の実情とは?
2024年9月に発生したのが、東北学院大学のランサムウェアによる不正アクセスと個人情報漏洩です。
状況としては、業務用パソコンがランサムウェアに感染し、共有ドライブから業務データが不正にダウンロード(窃取)されており、個人情報が漏洩していたというもので、その後に関連データと被害を受けたPCが利用不可能となってしまいました。
漏洩したデータは、学外のシステム関連の企業41社119名、大学生の学生番号、メールアドレス、成績などで3,000名以上、教職員の氏名、教職員番号、メールアドレスで約3,500件ということで大きな被害となっています。
学校側の説明では原因として、学外からのアクセスが可能なネットワークに設定していた被害PCが、外部攻撃者の標的となり、ユーザーIDとパスワードを盗まれて不正侵入を受けたものであるとしています。
(参考:本院教職員業務用PCへの不正アクセスを起因とする個人情報の漏えいについて(ご報告とお詫び) – 東北学院大学)
学校などの教育機関は、どのような対策を取るべきか?
今回例にあげた東北学院大学では、二次被害の可能性として漏洩したメール宛ての迷惑メールの可能性を指摘しています。そして、事態への対応策として、ファイアーウォールの設定強化などの技術的な対策と、メンバーの情報セキュリティに対する注意喚起といった組織面での対策を取るということでした。
ここから分かる事として、まずは最低限必要な技術的対応の重要性です。例えば利用者に即したアンチウイルスソフトの利用と設定が求められます。常に新しい未知のランサムウェアが出てくるため100%防ぐことは難しいですが可能な限り防ぐための対応を見直すべきです。
その上で、学内の組織体制やセキュリティ知識の習得、セキュリティインシデント時の対応方法などを決めておくところまでできるとベストです。
学校や教育機関のランサムウェア対策の技術的解決策の1つがDr. Webのソリューション
ランサムウェア対策は企業の問題だけではなく、学校や教育機関でも必須です。ただ、技術的な対策を考えた際には何をどのように対策すればよいのかが分かりづらいことも現実です。その場合は、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている学校、企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下をご覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
