セキュリティニュース

沖縄県立看護大学 教務支援システムにランサムウェア攻撃 学生情報の漏洩可能性を否定できず

沖縄県立看護大学(那覇市)は8日、同大の教務支援システムが外部からの不正アクセスを受け、ランサムウェアによるファイルの暗号化被害が発生したと発表した。2025年12月22日に発生し、現時点で個人情報の漏洩は確認されていないが、当該システムでは学生情報を取り扱っていることから、個人情報の外部流出の可能性について否定できない状況にあるという。同大は12月26日に文部科学省へ報告し、2026年1月5日に警察へ通報した。現在、関係事業者と連携して被害状況の把握および情報漏洩の有無について調査を進めている。

教務支援システムに対する不正アクセスについて(第1報)|公立大学法人沖縄県立看護大学より引用

12月22日にランサムウェア感染

同大によると、12月22日朝、教務支援システムが利用できない状態となったことから、関係事業者へ調査を依頼した。同日昼、関係事業者による確認の結果、教務支援システムを構成するサーバにおいて、ランサムウェアによるファイル暗号化が発生していたことが判明した。

ランサムウェアは、コンピュータのデータを暗号化して使用不能にし、復号と引き換えに身代金を要求するマルウェアだ。教務支援システムは、学生の成績情報、出席状況、個人情報などを管理する重要なシステムとみられる。

システムを外部から遮断

同大は本事案の発生により、当該システムを外部ネットワークから遮断する措置をとり、サービスを停止している。これは、被害の拡大を防ぐための緊急対応だ。

12月22日夕方から26日にかけて、関係事業者および同大との情報共有会議が開催された。この間、被害状況の把握と対応策の検討が行われたとみられる。

学生情報の漏洩可能性

同大は、現時点において個人情報の漏洩は確認されていないとしている。しかし、当該システムでは学生情報を取り扱っていることから、個人情報の外部流出の可能性について否定できない状況にあると説明した。

ランサムウェア攻撃では、データの暗号化だけでなく、事前に情報を窃取し公開すると脅迫する「二重恐喝」の手法が主流となっている。攻撃者が学生情報を窃取していた場合、氏名、住所、連絡先、成績情報などが流出している可能性がある。

文科省と警察への報告

同大は12月26日に文部科学省へ報告した。大学における個人情報漏洩の可能性がある重大なインシデントとして、所管省庁への報告を行った形だ。

また、2026年1月5日に警察へ通報した。年末年始を挟んだため、通報までに約2週間を要したことになる。現在、警察も捜査を進めているとみられる。

年末年始のタイミング

今回の攻撃は12月22日、つまりクリスマス直前の年末の時期に発生している。年末年始は多くの組織でセキュリティ担当者が不在となり、監視体制が手薄になる時期だ。攻撃者はこのような時期を狙って攻撃を仕掛けることが多い。

また、大学は冬季休暇期間に入る時期であり、システム障害の発見や対応が遅れる可能性もある。同大は朝にシステムが利用できないことに気づき、即日対応を開始したが、攻撃自体はそれ以前に行われていた可能性がある。

教務支援システムの重要性

教務支援システムは、大学運営の中核を担うシステムだ。学生の履修登録、成績管理、出席管理、証明書発行など、さまざまな業務を支援する。

このシステムが停止することで、成績処理、証明書発行、新学期の履修登録などに影響が出る可能性がある。特に年度末に向けた成績確定作業や、卒業予定者への対応など、重要な業務が集中する時期だ。

調査の継続

同大は現在、関係事業者と連携して被害状況の確認および個人情報の漏洩の有無に関する調査を継続している。システムの安全性を確認しながら、必要な復旧作業及び追加的な対策を進めているという。

調査では、侵入経路の特定、攻撃者の動き、データ流出の有無、暗号化されたファイルの範囲などを詳細に分析する必要がある。これには専門的なフォレンジック調査が必要となり、相応の時間を要する。

今後の対応

同大は、関係事業者の調査結果を踏まえ、教務支援システムの安全性確認、再発防止策の検討、関係機関への適切な報告を進めていくとしている。新たにお知らせすべき事項が判明した場合には、速やかに公表するという。

再発防止策としては、システムのセキュリティ強化、アクセス制御の見直し、バックアップ体制の強化、セキュリティ監視の強化などが考えられる。また、職員や教員へのセキュリティ教育も重要だ。

学生や保護者への影響

教務支援システムの停止により、学生は履修情報の確認、成績照会、各種申請などができない状態となっている可能性がある。また、個人情報の漏洩可能性があることで、学生や保護者の不安も高まっている。

同大は学内関係者への周知を行っているとしているが、影響を受ける学生や保護者に対する丁寧な説明と支援が求められる。特に卒業予定者や就職活動中の学生への対応は急務だ。

大学を標的とした攻撃の増加

大学は学生や教職員、研究協力者など多数の個人情報を保有しており、また研究データなど知的財産も豊富だ。一方で、セキュリティ投資が十分でないケースも多く、攻撃者の標的となりやすい。

2024年から2025年にかけても、国内外の大学でランサムウェア攻撃が相次いで報告されている。教育機関に対するサイバー攻撃への対策強化が課題となっている。

教務支援システムのセキュリティ

教務支援システムは、通常、学内ネットワークからアクセスできるよう設計されているが、近年はリモートアクセスやオンライン授業の普及により、外部からのアクセスも可能となっているケースが多い。

これにより利便性は向上するが、同時に外部からの攻撃リスクも高まる。適切なアクセス制御、多要素認証、脆弱性管理、セキュリティ監視などが不可欠だ。

沖縄県立看護大学について

沖縄県立看護大学は那覇市与儀に所在する公立大学で、看護学部と大学院を設置している。1999年に開学し、沖縄県の看護人材育成の中核機関として機能している。

今回のランサムウェア攻撃は、同大の運営に大きな影響を与えており、早期の復旧と再発防止が求められる。また、調査結果に基づく詳細な情報開示も、信頼回復のために重要だ。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,