2023年初め、東南アジアで幼稚園から高校までを運営する私立学校が、ランサムウェア集団Mazeによる高度なランサムウェア攻撃を受けました。この攻撃者は、RDP(リモートデスクトッププロトコル)の脆弱性を悪用しましたが、使われた手法はインターネットに公開されたRDPサービスを標的とする“スプレーアンドプレイ(spray and pray)”です。システムに侵入すると、ランサムウェアを展開し、教育資料、事務関連の文書、学内向け通信など、学校のシステム上にある重要データを暗号化しました。
直接的な影響は大規模な業務の停止で、授業が休講となり、学内でのやり取りにも支障が生じました。また、学校の財務にも深刻な影響があり、インシデントレスポンス、外部のセキュリティ専門家、データの復元、会計士、法律事務所などに巨額の費用が発生しました。侵害されたデータには、生徒とその家庭に関する機密情報が含まれていたため、IDの窃取や詐欺行為などに利用される恐れもあります。それだけではなく、未成年者のデータが悪用されると、特に米国・英国・EUの生徒に関しては、国際的なプライバシー法により法的影響が長く残るリスクがあります。
この攻撃による影響は、金銭面での損失に留まりません。学校の評判が打撃を受け、生徒数の減少や資金調達の難化、パートナーシップにまでダメージが拡がる可能性があります。
下のボタンからケーススタディ全文をダウンロードできます。
