サイバー攻撃を受けた東海大学が実施すべき再発防止策

2025年4月18日付の静岡新聞（デジタル版）が、

『東海大が不正アクセス被害　静岡キャンパスなど一部システム停止　ランサムウエアに感染』

と題した見出し記事を報じていました。

以下にこの記事を要約し、再発防止策を考察しました。

《以下、記事の要約》

～東海大学がランサムウェア被害、授業・就活に影響広がる～

学校法人東海大学（本部：東京都）は2025年4月18日、自校のネットワーク内サーバーなどが不正アクセスを受け、ランサムウェアに感染したと発表した。

感染の影響で、静岡キャンパス（静岡市）を含む複数のキャンパスでメールや教育システムが停止し、授業の休講も発生している。

同大学によると、4月17日に一部ウェブサイトの表示障害を確認。調査の結果、コンテンツファイルの拡張子が書き換えられており、計10機関・キャンパスが影響を受けた。

湘南キャンパス（神奈川県）に設置された対策本部では、当該サーバーを遮断し、復旧作業が続けられている。

静岡キャンパスでは4月18日正午ごろ、県警サイバー対策本部が現地調査を実施。

感染の広がりについては引き続き調査中で、ネットワークは湘南キャンパスと切断された。

構内では電子掲示板による情報発信などで学生対応が進められているが、就職活動や研究、授業運営に大きな支障が出ている。

（記事の引用、ここまで）

《筆者の考察》

＜学ぶべき教訓と大学側の再発防止策＞

今回の東海大学におけるランサムウェア被害は、教育機関が抱えるサイバーセキュリティの脆弱性を浮き彫りにした。

学内ネットワークの停止は、教育活動だけでなく就職活動など学生の将来にも直結する深刻な問題であり、大学の社会的責任を強く問いかける事例となった。

まず重要な教訓は、教育機関がサイバー攻撃の格好の標的になっているという現実である。

大学は多くの個人情報、研究成果、行政文書を保有する一方で、オープンなネットワーク運用が一般的であり、攻撃者にとっては脆弱性を突きやすい環境が整っている。

さらに、学生や教職員のITリテラシーにはばらつきがあり、フィッシングメールの踏み台になるリスクも高い。

今回のケースでも、「一部ファイルの拡張子が書き換えられていた」という痕跡から、外部リンクや添付ファイルを介した感染の可能性が示唆されている。

つまり、個々のユーザーのリテラシーと組織の技術的・制度的防御が両立していなかったと考えられる。

今後、大学側が講じるべき再発防止策は多岐にわたるが、以下の5点が特に重要である。

1）ゼロトラスト型セキュリティの導入

従来の「信頼されたネットワーク内は安全」という前提を捨て、すべての通信やアクセスを都度検証する「ゼロトラスト」モデルへの移行が急務である。

2）EDR（Endpoint Detection and Response）の導入

端末ごとの挙動を常時監視し、異常検知時に即座に対応できる体制を整えることで、感染拡大を防げる。

3）多要素認証（MFA）の徹底

教職員・学生全員に対してMFAを義務付け、ID・パスワードの流出だけでは不正ログインできない仕組みを構築すべきである。

4）ITリテラシー教育の定期実施

学生や教職員に対して、フィッシングや不審メールの見分け方、情報管理の基本などを定期的に講習し、リスク感度を高める必要がある。

5）BCP（事業継続計画）の明文化と訓練

サーバーやネットワーク停止時に即座に代替手段を講じるためのシナリオ訓練やマニュアル整備も不可欠である。

加えて、被害発生時の迅速な情報開示と学生・教職員への対応窓口の整備も再発防止と信頼回復に欠かせない要素だ。

サイバー攻撃は今や「いつか起きる」ではなく「いつ起きてもおかしくない」時代にある。

教育機関である大学は、学生の学びと将来を守る立場として、情報インフラの安全性を保障する責任がある。

今回の事例は、日本のすべての大学が「明日は我が身」として受け止め、抜本的な対策に乗り出すべき警鐘と言える。

（※　自分を変える“気づき”ロジカル・シンキングのススメ　メルマガ956号より）

【好評発売中！】

【よかったらメルマガ読者登録お願いします♪】↓

（パソコンでアクセスしている方）

（携帯でアクセスしている方）