学校から子どもの個人情報が流出

(1/1)
学校から子どもの個人情報が流出
2021 年(令和 3 年)9 月 10 日、アメリカのテレビ局 NBC によると、「ハッカーは子どものデータを漏洩している」と題して、ランサムウェア攻撃で米国内の 1,200 校のデータが流出していると指摘しています。被害者は数百万人規模に及ぶといいます。

事例

流出した個人情報には、子どもの健康状態や社会保障番号、家族の財政状況など極めて個人的なものも含まれていました。
実際に被害が発生しています。オハイオ州では、小学校から子どもの名前と社会保障番号が流出した 2 カ月後、何者かが子どもの名義でカード会社と契約し、自動車のローンを組もうとしました。

専門家によると、10 年以上にもわたって学校はサイバー攻撃の対象となっており、盗まれた個人情報はまとめてハッカーに販売されています。一方、学校は個人情報を盗まれたことに対して何をすべきかを法的に定められていないため、ハッカーはやりたい放題というのが現状のようです。

学校側もランサム攻撃対策を行っていますが、完全に防ぐのは難しいようです。テキサス州で 48,000 人に対するランサムウェア攻撃が行われた際、攻撃対象となった学校は FBI のアドバイスに従い、バックアップからシステムを復元し、身代金の支払いを拒否しました。するとハッカーは、盗んだデータをネットに公開し、いまも 16,000 人の生徒の個人情報が晒されたままです。
こうした被害は、2020 年(令和 2 年)だけでも約 7300 億円に上るといいます。

学校には子どもの個人情報が多く保管されていますが、サイバーセキュリティの専門家やサービスに支払うお金がありません。NBC は「データを守るために親ができることはほとんどない」と述べ、口座の自動貸付けを停止するなど、リスクを最小限に抑える行動を取るべきだと記しています。

コロナ禍とサイバー攻撃

さらに、2020 年(令和 2 年)から始まった新型コロナ・ウイルスの感染拡大でリモート授業を進めているアメリカでは、ランサムウェア攻撃が頻発しています。2020 年(令和 2 年)8 月から始める新年度を狙った攻撃が増え、開校を延期しなければならなくなった学校もあります。
コネティカット州では 2020 年(令和 2 年)9 月、ランサムウェアの攻撃を受け、300 台あるサーバのうち 200 台が感染。スクールバスの運行システムが動かなくなってしまいました。

2021 年(令和 3 年)9 月現在、わが国では目立った報道はないものの、アメリカと同様、学校には多くの子どもの個人情報が電子化されて保管されており、コロナ禍でリモート授業を進めている学校があります。いつ、大規模なランサムウェア攻撃が起きるか分かりません。注意が必要です。

参考サイト

(この項おわり)
header