9月初旬にメクレンバーグ郡公立学校(MCPS)の運営を混乱させたランサムウェア攻撃について、ロシアのサイバー犯罪グループQilinが犯行声明を出しました。
このグループは、バージニア州南部の学区から305GBの機密データを盗み出したと主張しており、その中には財務記録、助成金関連書類、予算書、児童の医療ファイルなどが含まれています。
サイバー攻撃で学校が閉鎖
MCPSは2025年9月2日に、家族に対してサイバーセキュリティインシデントが発生したことを初めて通知しました。この攻撃により、教師たちはオンラインでの指導ができなくなり、ペンと紙、ホワイトボードに頼ることを余儀なくされました。インターネットシステムは約1週間後に復旧しました。
その後、Qilinは盗まれたファイルの一部だと主張するサンプル画像をオンライン上に公開しました。スコット・ワーナー教育長は、このグループが攻撃の背後にいることを認めましたが、学区としては依然として被害の範囲を評価中だと述べています。
「現時点では支払いに応じるつもりはありません」とワーナー氏は述べました。
「最終的な決定は、調査結果や暗号化・盗難されたファイルの内容によって判断します。」
また、他の学区にもサイバー脅威への備えを呼びかけました。
「問題は“もし”ではなく、“いつ”起こるかです」と彼は語りました。
「どの保険会社を利用している場合でも、サイバーセキュリティ保険の内容が最新かどうか必ず確認してください。」
拡大するQilinのランサムウェア攻撃
Qilinは2022年後半に登場したランサムウェア組織で、ランサムウェア・アズ・ア・サービスとして運営されています。アフィリエイトがこのマルウェアを使って攻撃を行い、身代金を分配します。主にフィッシングメールを通じてマルウェアを拡散しています。
2025年これまでに、Qilinは103件の確認されたランサムウェア事件と470件の未確認事件の犯行を主張しています。教育機関が頻繁に標的となっています。
今年の他の被害者には以下が含まれます:
-
ウェスタン・ニューメキシコ大学
-
バージニア州ボトトート郡公立学校
-
アーカンソー州フォートスミス公立学校
-
オーストラリアのベルモント・クリスチャン・カレッジ
学校へのランサムウェア脅威についてさらに読む:ICO、英国の学校での生徒主導のデータ漏洩に警鐘
教育現場への影響が拡大
Comparitechのデータによると、2025年にはアメリカの学校、大学、専門学校で少なくとも33件のランサムウェア攻撃が確認されており、さらに62件が主張されていますが未確認です。
9月だけでも、テキサス州やアリゾナ州の学区が新たな事件を公表しました。
教育分野は被害者への通知に平均4.8か月かかるなど、独自の課題に直面しています。
これらの攻撃は、出席管理や成績処理、給与、コミュニケーションシステムなど重要な業務を麻痺させるだけでなく、教職員や生徒が個人情報詐欺のリスクにさらされることもあります。
翻訳元: https://www.infosecurity-magazine.com/news/qilin-ransomware-mecklenburg/
