もし学校サイトがマルウェア感染したら! どうする?

(写真:アフロ)

7月11日(水)に教育系ネットワークに発生した障害において、実習室のプリンタが使えない等の事象が発生しておりました件、原因がマルウェア(コンピュータウイルス)感染によるものであることが判明いたしました。なお、当該マルウェアは現行のセキュリティ対策ソフトでは検知・駆除できない未知のものであり、現在対応策を検討中です。

出典:教育系ネットワークにおけるマルウェア感染について【甲南学園 情報システム室】

突然、大学のサーバ、あるいはパソコン、そしてネットワークがマルウェアに汚染された場合、どのようにすればよいでしょうか。教科書的な対応としては、「すぐにネットワークを遮断し、マルウェアの駆除、除染を行うとともに、原因を究明し、以降マルウェアに感染しない対策を取り、早期復旧を行う」となります。しかし実際には決して容易ではありません。学校、特に大学に限定したとして、現在、講義を含めて、ほとんどすべてのサービスがネットワーク、そしてそれによって接続されたサーバやパソコンが関係していると言っても過言ではありません。学生にとっては、その開講、休講、そして受講登録を含めて、講義自体の情報をネットワークから得ているのです。ネットワークを遮断するということは、一部のサービスにアクセスできないだけならともかく、大学へのアクセス全体を止めるには重い決断が必要になります。マルウェアの駆除、除染、および原因究明に関しても、必ずしもその技能に長けた専門職員が常駐しているとは限らず、サーバやパソコンを導入、そしてネットワークを構築した民間事業者の協力を得て、対処しなければなりません。複数学部を要する大規模の大学になれば、必ずしも早期対応が望めない可能性もあります。原因究明も同様でしょう。結局、早期復旧が困難になってしまいます。

上記の引用例は、7月11日朝、学内各所のプリンタへのアクセス障害を受けて、担当部署が調査した結果、翌12日の午前中にはマルウェア感染が確認され、その第一報の注意喚起です。必ずしも障害発見からマルウェア検知までが迅速とは言えませんが、専門職員の不在等がその理由になるでしょう。これはCSIRT (シーサート: Computer Security Incident Response Team) 等、学内のサイバーセキュリティ対策専門のインシデント対応組織の整備が課題となります。しかし、この場合、最も重要な問題はユーザ、特に学生の不安を如何にして取り除くかということです。この点においては、この表示は必ずしも満足いくものではありません。何が安全で、何が安全でないかということが明確に書かれていないからです。学内の教員等のネットワーク従事者、あるいは関係者にとっては恐らく十分な記述になっているでしょう。しかし一般学生にとっては十分とは言えません。実際、「スマホのWiFiで大学webにアクセスすると感染する可能性があるのでは」という内容がツイッター等で流れています。決してデマというわけではなく、「憶測」を書いているのです。学内にいる学生に関しては、掲示板等で比較的正確な情報が提示されているのかもしれません。学外にいる学生にとっては、大学webを含めて、ネットからの情報だけが頼りなのです。不安を取り除くためにも、まず安全な通信を確保して、つまり暫定的にでも安全な大学webを公開して、例えば「パソコンやスマホ等を用いて、学外から(特定の)大学webにアクセスする限りは安全です」等は必要でしょう。不安が憶測を呼び、憶測がデマとなって拡散し、学生をさらに混乱、そして不安に陥れるというスパイラルに陥らないためにも。

学内ネットワーク(西宮・ポーアイ含む)においてマルウェアが検出されました。

未知のマルウェアのため一般的なセキュリティ対策ソフトでは検知・駆除ができません。

詳細は調査中であり、現時点で駆除・復旧の目処はたっておりません。

出典:学内ネットワークにおけるマルウェアの検出について【甲南学園 情報システム室】

その後、本日になって、より詳細な情報が開示されました。現時点で判明している正確な情報を提示しようとしていることは十分理解できます。しかし強いていえば、学内向きのアナウンスであり、学外からアクセスしようとして学生、さらには一般の人にとっての、わかりやすい案内、特に何が安全であるかという視点が必要でしょう。