学園関係者の認証情報が暗号化 ～ 東海大学へのランサムウェア攻撃

　学校法人東海大学は7月17日、4月19日に公表した同法人ネットワーク内のサーバへのランサムウェア感染について、第2報を発表した。

　同法人では4月17日午前中に、学内WEBサーバのファイル書き換えなどが行われ、湘南キャンパス内にあるWEBサイトの内容が見えなくなる事象が発覚したため調査したところ、ランサムウェアによると推測される被害が判明していた。

　同学ではランサムウェアへの感染発覚後に、ネットワークへの接続を一時的に遮断するとともに、外部の情報セキュリティ専門機関の専門家も交えた調査チームを組成し、原因究明、被害範囲の特定、復旧作業を進めていたが、復旧には最短でも数週間かかる旨を臨時サイトで公表していた。

　学外の情報セキュリティ専門機関の調査によると、現時点で経路および方法は解明されていないが、フィッシングなど何らかの手段で攻撃者が学園関係者のアカウント情報を窃取し、4月16日午後10時55分に入手したIDとパスワードを利用し、学園ネットワークへ不正に侵入し、ランサムウェアを実行した可能性が高いと推測している。

　暗号化された情報は下記の通り。

1.学園関係者の認証情報
学生・教職員のユーザーID：43,451件
ハッシュ化されたパスワード、大学が発行した各学生・教職員等のメールアドレス：43,451 件
※暗号化された情報の総数は一部ログの喪失等があって特定できないため、現時点で判明している最大数

2.WEBサーバのコンテンツ（個人情報は含まれない）

　同法人の復旧状況は下記の通り。

・学園：学園メールアドレスでのメール利用や東海大学の公式サイトの他、同法人が設置する付属緒学校・関係機関の公式サイトは復旧。

・大学：学生ポータルサイト、授業支援システムともに復旧し、現在、授業は全キャンパスで大きな問題なく実施している。その他システムや学生が利用するPCルームは、安全な学園ネットワークの整備を進めており、準備が整い次第、再開。

・病院：医学部付属病院（伊勢原）、医学部付属八王子病院ともに診療への影響はない。

・認定こども園、小学校、中等部・高等学校：授業への影響はない。

　同法人では、学外の情報セキュリティ専門機関等による助言・支援を受けながら、再発防止に向けて情報セキュリティ体制を見直すほか、学生、教職員への情報セキュリティ教育の徹底を推進するとのこと。

元の記事を読む