イングランドのウォリックシャーにある学校の生徒たちは、サイバー攻撃でITシステムが機能不全に陥り、教室の閉鎖と職員による政府のインシデント対応要員の招集を余儀なくされたことで、クリスマス休暇が延長されることになった。
ヌニートンのハイアム・レーン・スクールは、サイバーインシデントにより「学校のITシステムがダウン」し、電話、メール、サーバー、管理システムへのアクセスが遮断されたため、月曜と火曜は休校すると述べた。同校は、調査が続く中、休校の判断は外部の専門家の助言に基づいて行ったとしている。
月曜日に公開された保護者向けメッセージで、校長のマイケル・ガノン氏は、問題を「徹底的に調査し解決する」ため、教育省のサイバー・インシデント対応チームを含む外部機関や、同校が属するマルチ・アカデミー・トラスト(セントラル・イングランド・アカデミー・トラスト)のIT専門家と「緊密に連携している」と述べた。
対応の一環として、同校は職員と生徒の双方に対し、追って通知があるまで、Google ClassroomやSharePointを含む同校のシステムには近づかないよう指示した。ガノン氏は、すでにログインしていた生徒は「心配しなくてよい」としつつも、調査が続く間「最大限の安全を確保する」ためにアクセスを封鎖する必要があると述べた。
学校のログインが使用できないため、生徒にはBBC BitesizeやOak National Academyなど、同校のネットワークとは接続されていない外部の復習サイトが案内された。11年生と13年生の生徒には、強制的に生まれた空き時間を活用して、GCSEおよびAレベル試験に向けた復習を進めるよう促している。
1月3日に保護者へ送られた先行の通知では、混乱の規模をより率直に示し、学校とシックスフォームは「サイバー攻撃の被害に遭った」ようで、「あらゆるデジタルサービス」を利用できなくなったと述べていた。
そのメッセージでは、このインシデントが規制上の意味合いを持つことも認めている。同校は、データ保護法2018/GDPRの要件に従い、可能な限り72時間以内に情報コミッショナー・オフィス(ICO)へ報告したとし、これらの義務を果たすため、地元自治体のデータ保護担当者と連携すると述べた。
同校は生徒や職員のデータがアクセスされたかどうかは明らかにしていないが、ICOに届け出たという判断は、その可能性が評価されていることを示唆する。1月3日の更新情報では、「生徒および職員の保護と福祉を考慮して」リスク評価を実施したと付け加え、休校は「ネットワークの完全性を保つ」ために必要だと説明した。
同校は1月7日(水)の再開を目指しているが、それは復旧作業次第だ。生徒はそれまで学校のシステムにアクセスしないよう指示されており、このインシデントは、学校ITの脆弱さについての予定外の授業となった。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/06/nuneaton_school_cyberattack/
