神奈川県川崎市 市立橘高等学校でランサムウェア感染。その経路とは?

今回は完全にランサムウェアのターゲットにされているなぁ、というお話です。

神奈川県川崎市は5月1日、市立橘高等学校にて校内ネットワークサーバのランサムウェア型のコンピュータウイルス感染が判明したと発表しています。

実は市立橘高等学校は昨年の10月にも同様の被害にあっていて、情報セキュリティ対策を強化していたにも関わらずということで「また?」という感じが。

神奈川県川崎市 市立橘高等学校でランサムウェア感染。その経路とは?

具体的には、生徒の学習用端末を接続する同校内ネットワークサーバが、ランサムウェアに感染して、4月22日に職員がサーバへアクセスしたところ、英文の脅迫文が画面に表示されていて、内部のファイルが暗号化されていたという。

感染したサーバには、教員が作成した生徒の進路先をまとめた資料が保存されていた。

現在も保守業者が調査中だが、感染の原因等は特定できていないようです。

市立橘高等学校は教育委員会へ報告。川崎市行政情報システムや市内の他教育機関への影響などは確認されていない。

今回感染が確認されたランサムウェアは、前回と異なるものだったということは分かっているようです。

で、今回もあらためて専門の事業者に依頼する等、情報セキュリティの強化を図るとともに運用面の見直しについても検討し再発防止に努めるとのこと。

今回のランサムウェアの感染経路は?

前回もですが、今回もランサムウェアの感染経路は判明していないようです。

前回も特定できていないようなので、今回も難しいかもしれません。

前回の報告書全文掲載

当時(2019年11月)の報告文書の全文掲載します。

令和元年11月1日報 道 発 表 資料

川崎市立高等学校におけるコンピュータ・ウイルス感染について

■概要

市立橘高等学校全日制及び定時制課程(所在地:中原区中丸子562、生徒数:計941名)において、生徒の学習等で使用するコンピュータ端末用に構成している校内ネットワーク・サーバが、ランサムウエア型のウイルスに感染していることが確認されました。

この感染により、サーバへのアクセス認証ができなくなったほか、サーバに保存されていた、授業や学習活動のなかで生徒が作成した成果物などのデータ・ファイルが使用できない状況となっており、現在、調査や二次感染防止のため、校内ネットワーク上で使用するコンピュータ端末の使用を停止しておりますが、感染の原因等は特定できておりません。

■経過・対応状況

・10月28日午前、学校職員が、端末から校内ネットワーク・サーバへアクセスした際、MSWordドキュメントが暗号化されていることを確認するともに、画面上で、ランサムウエア型ウイルスの感染を示唆する英文の脅迫ドキュメントを確認しました。

・同日午前、学校から、教育委員会事務局総合教育センターへ状況を報告するとともに、保守業者に対して被害状況の確認と復旧作業の実施を依頼しました。

・10月29日以降、被害状況の確認と併せて復旧作業を実施するなかで、30日、神奈川県警に対応等について相談しました。

■ウイルス・影響等

・今回、感染が確認されたウイルスは、暗号化によりデータを使用できないようにして、復元のための金銭を要求することが目的の「ランサム(身代金)ウエア型」です。

・サーバには、生徒が作成した学習成果物のデータのほか、教員が作成した進路指導や授業用の資料等に関するデータも一部保存されていましたが、現在のところ、外部への流出は確認されておりません。

・当該ネットワークは校内でのみ構成されておりますが、他の市立学校の教育用ネットワークや校務用ネットワークのほか、市行政情報システムへの影響は、現在のところ、確認されておりません。

・他の市立学校での同様な感染事例は、現在のところ、確認されておりません。

■再発防止策感染確認後、各市立学校に対して注意喚起を図ったところですが、今後、警察など情報システムの専門機関と連携するなどして、情報セキュリティ対策を強化してまいります

【お問合せ先】
川崎市教育委員会事務局 総合教育センター
情報・視聴覚センター(栃木)
電話:044-844-3710

ランサムウェアは厄介

前回は生徒の成果物、今回は先生が生徒の進路先をまとめた資料。

どちらも大切なデータです。

こういったものを暗号化してデータを使用できないようにして、復元のための金銭を要求する手口は非常に厄介です。

データを奪って逃げるようなタイプではなく、人質ならぬ、データ質を取って身代金を要求するということは、それなりに「自信がある」タイプのハッカーです。

また、一度金銭を渡してしまうと、味を占めてほかでも同じようなことを繰り返します。

大切なデータはセキュリティが確保された複数の場所に保管するなどの対応の必要性を感じる事件ですね。

コメント