アメリカで2番目に大きい「ロサンゼルス統一学区」がランサムウェア被害に

アメリカで新学期が始まって間もない2022年9月3日に、1400以上の教育施設を運営し57万人以上の児童および生徒を擁するロサンゼルス統一学区(LAUSD)が、ランサムウェア攻撃を受けていたことが判明しました。これにより、学区の教育システムに大きな混乱が生じましたが、LAUSDは通常通り開校するとしています。

Los Angeles Unified Targeted by Ransomware Attack (09-05-22)
https://achieve.lausd.net/site/default.aspx?PageType=3&DomainID=4&ModuleInstanceID=4466&ViewID=6446EE88-D30C-497E-9316-3F8874B3E108&RenderLoc=0&FlexDataID=122768

FBI joins probe into LAUSD cyberattack as school goes on - Los Angeles Times
https://www.latimes.com/california/story/2022-09-05/lausd-cyberattack-takes-down-la-unified-operations-schools-will-open-on-tuesday

LA public schools hit with back-to-school ransomware attack - The Record by Recorded Future
https://therecord.media/lausd-ransomware-back-to-school/

ロサンゼルス統一学区(LAUSD)は2022年9月5日に、前週末から続いていたサイバー攻撃はランサムウェア攻撃だったと発表しました。

伝えられるところによると、攻撃は9月3日の遅くに検出されたとのこと。これにより、LAUSDのサイトがつながらなくなったほか、職員や学生用のメールシステムにもアクセスできなくなりました。また、教師が授業について投稿したり出席をとったりするためのシステムもダウンしたとのこと。一方、社会保障番号や医療情報などのデータが盗まれた形跡はなく、また身代金の要求も行われていません。

攻撃の影響により、一部の教育事業で遅延や変更が発生する可能性があるものの、子どもへの指導や給食、教職員の給料計算や健康保険などのサービスに支障はないとされています。

6日に開かれた会見で、LAUSDの教育長であるアルベルト・カルバリョ氏は「全てのシステムをシャットダウンすることで、この事象の波及を食い止め、潜在的な被害を抑制することができました。これは適切なタイミングで適切な判断をしたことになります」と述べました。

LAUSDからの通報を受けて、アメリカ政府は連邦捜査局(FBI)やアメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)を招集し、インシデント対応に当たらせました。カルバリョ氏によると、捜査が進行中であり各方面と調整して情報公開の影響を吟味する必要があったため、サイバー攻撃の発表は5日の夕方まで見送られたとのこと。また、同様の理由で攻撃者や使用されたランサムウェアなどの詳細についても伏せられています。

子どもの出欠席や登下校時間の管理を担当するある出席カウンセラーは、Los Angeles Timesに対して「生徒が学校にいることを確認するという私の仕事ができません。紙の出席簿はありますが、生徒の情報にアクセスできないので、電話や家庭訪問で生徒の所在を確認することができないのです。パンデミック以降、私たちは生徒の居所をつかむのに必死ですよ」とコメントしました。

アメリカでは、9月から新学期が始まるのを見計らってサイバー攻撃が激化するとのこと。FBIとCISAは9月6日に共同で発表したセキュリティアドバイザリーの中で、「新学期が始まると教育セクターに対する攻撃が増加する可能性があると予想されます。特に、サイバーセキュリティの能力が低くリソースも限られている学区は、多くの場合攻撃に対して最も危険です」と述べて、教育機関に対して注意を呼びかけました。