学校から子どもの個人情報が流出

流出した個人情報には、子どもの健康状態や社会保障番号、家族の財政状況など極めて個人的なものも含まれていました。
実際に被害が発生しています。オハイオ州では、小学校から子どもの名前と社会保障番号が流出した2カ月後、何者かが子どもの名義でカード会社と契約し、自動車のローンを組もうとしました。

専門家によると、10年以上にもわたって学校はサイバー攻撃の対象となっており、盗まれた個人情報はまとめてハッカーに販売されています。一方、学校は個人情報を盗まれたことに対して何をすべきかを法的に定められていないため、ハッカーはやりたい放題というのが現状のようです。

学校側もランサム攻撃対策を行っていますが、完全に防ぐのは難しいようです。テキサス州で48,000人に対するランサムウェア攻撃が行われた際、攻撃対象となった学校はFBIのアドバイスに従い、バックアップからシステムを復元し、身代金の支払いを拒否しました。するとハッカーは、盗んだデータをネットに公開し、いまも16,000人の生徒の個人情報が晒されたままです。
こうした被害は、2020年（令和2年）だけでも約7300億円に上るといいます。

学校には子どもの個人情報が多く保管されていますが、サイバーセキュリティの専門家やサービスに支払うお金がありません。NBCは「データを守るために親ができることはほとんどない」と述べ、口座の自動貸付けを停止するなど、リスクを最小限に抑える行動を取るべきだと記しています。

さらに、2020年（令和2年）から始まった新型コロナ・ウイルスの感染拡大でリモート授業を進めているアメリカでは、ランサムウェア攻撃が頻発しています。2020年（令和2年）8月から始める新年度を狙った攻撃が増え、開校を延期しなければならなくなった学校もあります。
コネティカット州では2020年（令和2年）9月、ランサムウェアの攻撃を受け、300台あるサーバのうち200台が感染。スクールバスの運行システムが動かなくなってしまいました。

2021年（令和3年）9月現在、わが国では目立った報道はないものの、アメリカと同様、学校には多くの子どもの個人情報が電子化されて保管されており、コロナ禍でリモート授業を進めている学校があります。いつ、大規模なランサムウェア攻撃が起きるか分かりません。注意が必要です。

• Hackers are leaking children’s data — and there’s little parents can do：NBC，2021年9月10日
• コロナ禍の学校で荒れ狂うランサムウエア、リモート授業を狙う攻撃者の卑しい魂胆：日経クロステック，2020年9月23日