多発する「ランサムウェア攻撃」や「サポート詐欺」

写真：東洋経済education × ICT

昨今、情報セキュリティインシデントが多発している。最近ではKADOKAWAグループがランサムウェア攻撃を受け、25万4241人分の個人情報が漏洩したと公表。その中には、角川ドワンゴ学園のN高生らの情報も含まれていた。教育現場もクラウド化が推奨され、インシデントの脅威が増す中、学校はどう対応すればよいのか。最近の被害事例や防衛法について、情報セキュリティメーカーであるデジタルアーツのセキュリティ専門家らに聞いた。 【図を見る】学校・教育機関のセキュリティインシデントは増加傾向にある 今年6月、出版大手のKADOKAWAがランサムウェアによる大規模なサーバー攻撃を受けたことが注目を集めた。ランサムウェアとは、不正にデータを暗号化し、復元する対価として身代金を要求する悪質なプログラムだ。 KADOKAWAはサービス停止に追い込まれ、学校法人角川ドワンゴ学園が運営するN中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者の個人情報（氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など）が一部漏洩した。 昨今、こうしたランサムウェア被害が後を絶たない。デジタルアーツ開発部Internetデータラボ1課の上村和博氏は、2024年4月に公表した「過去3年分の国内セキュリティインシデント集計」（2021～2023年、公開報告書や報道資料を基に独自集計）の結果から、こう説明する。 「これまではEmotetと言われる、不正ファイルを添付したメール送信による悪質なウイルスのばらまきによって、感染が拡大するケースが多発していました。しかし、最近はメール起点ではなく、社内ネットワークと接続するVPN機器の脆弱性などから侵入したランサムウェア被害が増加しています。攻撃者は金銭目的で攻撃を仕掛けますが、ターゲットを定めずに脆弱な部分を突いて攻めることが多く、結果としてメンテナンスが不十分な教育機関が被害に遭う可能性はあります」 また、ウェブからの不正アクセスも多く、とくにウェブサイトの改ざんや広告を経由した「サポート詐欺」も増え続けている。サポート詐欺とは、ウイルスに感染したかのように見せかけ、警告表示や警告音などで不安を煽り、偽のサポート窓口に誘導して金銭をだまし取ろうとする詐欺だ。要因としては、改ざんされているウェブサイトやメールに記載されていたリンクを踏んでしまうことなどが挙げられるが、それだけではない。 「厄介なのは、ウェブサイトの広告にも紛れ込んでいること。大手の広告配信サービスの審査をすり抜けた広告表示である場合もあり、不正な広告だと見抜くことは難しく、学校でも被害が出ています」（上村氏）