東海大学は昨年４月以降、２度にわたるランサムウェア攻撃を受けた。１回目の攻撃では、大学のシステムがランサムウェアに感染。関係者のＩＤや、ウェブのコンテンツなどの情報が暗号化され、大学や附属高校などの公式サイトが閲覧できなくなるなど、学生がサービスを受けられない状況に陥った。

　システム障害については７月になって復旧したと発表された。しかし、11月に２度目の攻撃を受ける。２度目の攻撃は、ネットワークシステムの保守・管理などを業務委託している企業が不正アクセスを受けたためと発表した。 　

　この攻撃による個人情報の漏洩は、今年２月18日に発表された。その人数は延べ19万３０００人以上に上り、国内の学校法人としては最大級の被害だった。対象者は２０２０年度から25年度までの学生７万６３１４人、保護者４万５８１０人、24年度入学予定者５４８２人、役員・教職員４万９８１６人のほか、付属高校・中等部の生徒や卒業生もいる。

　さらに、付属八王子病院の健診受診者１８６人の氏名、性別、年齢、生年月日、住所、患者番号、健診情報も漏洩した。ランサムウェア攻撃はパソコンやサーバーのデータを暗号化して使用不能にし、復旧の引き換えに身代金を要求するものだ。しかし、東海大は身代金への対応については現在まで一切言及していない。

......続きはZAITEN６月号で。