2025年5月12日朝、宮城学院女子大学において学内サーバの一部がランサムウェアに感染し、全学的なネットワーク遮断措置が実施されたことが明らかになりました。これにより、一部のシステムにアクセスできない状況が続いています。
目次
サーバの複数台で感染確認、全学的なネットワーク遮断を決定
学内ネットワーク障害は、12日朝に1台のサーバが異常停止したことから判明。ファイルの拡張子や設定が改変されていることが確認され、ランサムウェア感染が特定されました。さらに調査を進めた結果、複数のサーバに同様の感染が見つかったため、感染が学内全体に拡大していると判断し、全学的にネットワークを遮断する対応が取られました。
教務システムやポータルサイトが一時利用不可に
ネットワーク遮断に伴い、教務システムやポータルサイト(UNIPA)などへのアクセスが不可能となっており、学生・教職員の学務関連のオンラインサービスに影響が出ています。ただし、大学の公式Webサイトとメールは利用可能な状態を維持しており、大学からの連絡はこれらの手段で行われています。
専門業者による調査と復旧作業は10日程度を見込む
現在、外部の専門業者がアクセスログなどの解析を進めており、ネットワーク復旧は約10日程度を要する見込みです。被害の詳細や流出情報の有無については、調査結果が判明次第、改めて報告される予定です。
学生・教職員にウイルス対策と感染機器の報告を要請
学内への再感染を防ぐため、同大学は学生・教職員に対し、PCやタブレット等のウイルススキャンの徹底および対策ソフトの導入を強く呼びかけています。スキャンで感染が疑われる症状(文字化け、拡張子変更など)が確認された場合は、情報システム室への報告が求められています。
授業は通常通り継続、代替手段も検討を
ネットワーク停止中でも、授業は通常通り実施されるとのことです。システム依存が高い科目については、代替手段の活用を検討するよう教職員に通知されています。授業に関する重要な連絡は、大学ホームページや構内掲示板を通じて行われます。
【疑似インシデント事例】東海大学におけるサイバー攻撃
2025年4月初旬、東海大学の情報センターにて一部ネットワークの挙動に不審な通信が検出され、調査の結果、特定の学内サーバに対してサイバー攻撃が行われた可能性があることが明らかになりました。これを受けて、大学は速やかに内部調査および外部専門機関によるフォレンジック解析を開始し、影響の有無を確認しています。
関連記事
KADOKAWAがBlackSuitのデータ公開に関して声明を発表
ランサムウェアの事例を解説
神奈川県茅ヶ崎市 選挙の入場整理券の作成業務を委託していたイセトーがランサムウェア感染により個人情報漏洩の可能性を発表
イギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態に
クボタ健康保険組合が委託先のヒロケイのランサムウェア感染により約1.6万人の個人情報漏洩の可能性
米国、LockBit(ロックビット)のランサムウェア開発者とされるロシア系イスラエル人を起訴
共栄火災海上保険、委託先の東京損保鑑定の不正アクセスとランサムウェア 被害により個人情報漏洩の可能性
筑波大学の委託先「ライクキッズ」のランサムウェアによる個人情報漏えい、保護者ら最大2,294件に影響の可能性
損保ジャパン、委託先のランサムウェアによるサイバー攻撃で約7.5万件の個人情報漏洩の可能性
