今週、ドイツのある大学では、キャンパスネットワークがマルウェアに感染し、大学側が全員のアカウントパスワードをリセットせざるを得なくなったため、何万人もの学生と職員が列に並ばなければならなかった。
ギーセン・ユストゥス・リービッヒ大学(JLU)は、今月発生した「サイバー攻撃の疑い」により、同大学のオンラインサービスのほとんどを数日間停止し、ログイン情報をリセットしたと発表した。
新しい認証情報を取得するために、学校は生徒に直接出頭を求めています。つまり、約38,000人が身分証明書を持参し、パスワードの変更手続きに来なければなりません。その様子は以下のとおりです。
ドイツのギーセン大学でセキュリティインシデントが発生し、38,000人の学生のパスワードをリセットする必要がありました。学生たちは本人確認後、新しいパスワードを紙で受け取るために列を作っています。インシデントの詳細は、このページの下部をご覧ください:https://t.co/uMBOi2MpJr pic.twitter.com/QEKcPMZ2Sk
— svbl (@svblxyz) 2019年12月17日
「セキュリティ上の理由から、大学の計算センターはJLUの全38,000のメールアカウントに新しいパスワードを発行しました」と、大学の警告は翻訳されています。「すべての職員と学生は、新しい個人パスワードを各自で取得する必要があります。」
12月8日頃に発生したとされるマルウェアの感染拡大は、大学内部のネットワークに広がり、教授が使用するPCにも感染が広がった。そのため、大学側はすべてのパスワードをリセットするだけでなく、教職員のPCをスキャンしてクリーンアップする必要があるとしている。
ランカスター大学、数千人の個人情報が盗まれた1週間後に侵入されたシステムを封鎖
続きを読む
そのため、学校は職員にUSBメモリを配布し、それらを使ってPCのスキャンとクリーンアップを行うよう求めています。スキャンが完了すると、学校を攻撃した特定のマルウェアを検出するためのツールを用いて、ITスタッフが2回目のスキャンを実施するとのことです。クリーンアップが完了すると、PCには再び使用可能であることを示す緑色のステッカーが貼られます。
大学によれば、学生は教員とは別のネットワークを使用しているため、学生は自分の PC をクリーニングする必要はない。
この状況の中でJLUにとって慰めがあるとすれば、マルウェアの被害に遭っているのはJLUだけではないという事実だ。大学レベルでも小学校レベルでも、学校ネットワークはボットネット運営者とデータ窃盗犯の両方にとって魅力的な標的となっている。
セキュリティ企業Armorが今週初めに発表したデータによると、2019暦年中に米国の70以上の学区がマルウェア感染の被害を受けた。®
