概要
2025年10月31日金曜日、ペンシルベニア大学は、同大学の卒業生、学生、教職員、および関係者に対し、ハッカー集団による偽のメール攻撃を受けました。この攻撃は、大学のグラデュエート・スクール・オブ・エデュケーション(GSE)を名乗るもので、複数の大学関連メールアカウントから送信されました。
攻撃の詳細とメッセージ
ハッカーが送信したメールには、大学のセキュリティ体制を批判する内容が含まれていました。具体的には、「我々のセキュリティ対策はひどく、完全に実力主義ではない」といった記述や、「FERPA(家族教育の権利とプライバシーに関する法律)のような連邦規則を破るのが大好きだ(あなたのデータはすべて漏洩するだろう)」というデータ漏洩の脅迫が含まれていました。また、メールには「これ以上我々にお金を寄付するのをやめてください」というメッセージもありました。
これらのメールは、GSEを含む複数のペンシルベニア大学関連のメールアドレスから、また大学の複数の上級職員を名乗って送られており、一部の受信者には異なる送信者から複数回届いたと報告されています。
攻撃の動機
この攻撃の主な動機は、大学への卒業生からの寄付を抑制することにあると見られています。この事件は、ペンシルベニア大学がホワイトハウスからの連邦資金と引き換えに、特定の政治的アジェンダに沿ったコミットメントを行うという提案を拒否した直後に発生しました。この提案は、「高等教育における学術的卓越性のための協定」と称され、アファーマティブ・アクションの廃止、保守的な思想に対する保護の義務付け、授業料の凍結、国際学部生の入学制限、標準テストの義務化、トランスジェンダー学生の周縁化政策の実施などを要求するものでした。
大学の対応
ペンシルベニア大学の広報担当者であるロン・オジオ氏は、TechCrunchに対し、大学のインシデント対応チームが状況に「積極的に対処している」と述べました。オジオ氏は、このメールを「詐欺的」であり、「ペンシルベニア大学やペンシルベニアGSEの使命や行動を反映するものではない」と強く非難しています。
セキュリティ上の教訓
今回の事件は、教育機関におけるサイバーセキュリティの重要性を改めて浮き彫りにしました。特に、機密性の高い個人情報を扱う大学においては、強固なセキュリティ対策と迅速なインシデント対応計画が不可欠です。データ漏洩の脅威は、単なる技術的な問題に留まらず、大学の評判や資金調達にも深刻な影響を及ぼす可能性があります。