【ロサンゼルス22日】ロサンゼルス統一学校区(LAUSD)は22日、昨年9月に受けたサイバー攻撃の結果、現在在籍している60人分を含む「約2,000人分の生徒の評価記録など」がダークウェブに掲載されたことを明らかにした。
ダークウェブとは、日本では「闇サイト」などと訳され、個人情報や違法な物品が取引されるサイトのこと。掲載された記録には、不特定多数の運転免許証番号や社会保障番号も含まれていたという。
オンラインメディア「The74」が22日、数百人(おそらく数千人)のロサンゼルスの元生徒の詳細かつ機密なメンタルヘルスの記録がダークウェブ上で公開されたとの記事を発表。この記事によると、ダークウェブには特殊授業を受けた生徒についてその生徒が特定できるレベルの情報や、生徒の病歴、成績などについての詳細な個人情報も漏えいし、このたびのLAUSDの発表につながった。
LAUSDは声明で、このサイバー攻撃の影響を受けた一部の個人と業者にはすでに通知しており、今後も確定され次第、個人への通知を続けると述べた。また、サイバー攻撃の影響を受けた記録の中には、30年近く前にさかのぼるものも含まれ、分析にはさらなる時間を要すると説明した。
これまでの調べでは、ハッカーは昨年7月31日の時点ですでにLAUSDのコンピューター・システムに侵入していたと考えられている。学校区の技術者がレイバー・デーの週末の土曜だった9月3日にこれに気づき、さらなる被害の拡大を防ぐためにシステムをシャットダウンした。LAUSDが、教育機関を専門に狙うハッカー集団への身代金の支払いを拒否した後、ハッカーは約500ギガバイトのデータをダークウェブに掲載した。
LAUSDのデータ復旧作業は今も続いており、サイバーセキュリティの専門家らと連携した継続的な調査が行われている。
サイバーセキュリティ会社「Emsisoft」のブレット・キャロウ氏は、このようなデータ侵害による影響を明らかにするのは至難の業だと話す。攻撃によって機密情報がネット上に流出することは珍しいことではなく、ランサムウェアは、人々が認識している以上に大きな問題であり、より良い対策方法を見つける必要が急務だと話した。
ホームへ戻る
