サイバー攻撃の発生と広範な影響
2026年2月5日、ローマの「ラ・サピエンツァ」大学がサイバー攻撃の標的となり、そのITシステムに甚大な影響を与え、大学運営に広範な混乱を引き起こしました。同大学は今週初めにソーシャルメディアで事件を公表し、ITインフラが「サイバー攻撃の標的となった」と発表しました。
大学は、「データ保全とセキュリティを確保するための予防措置として、ネットワークシステムの即時シャットダウンを命じた」と述べています。欧州最大規模の学生数を誇るこの大学のウェブサイトは、本記事執筆時点でもオフラインの状態が続いています。
大学の対応と復旧への取り組み
ラ・サピエンツァ大学は事件を当局に通知し、復旧およびシステム修復のため技術タスクフォースを立ち上げました。インスタグラムで公開された最新情報によると、サイバー攻撃からの復旧に向けた継続的な努力が示されています。昨日の発表では、デジタルシステムやデータベースから情報にアクセスできない学生のために、一時的な「インフォポイント」が設置されたことも明らかにされました。
攻撃の詳細:ランサムウェアと親ロシア派の脅威アクター
大学は攻撃の種類や加害者に関する詳細情報をほとんど公開していませんが、イタリアの新聞Corriere Della Seraは、この事件が親ロシア派の脅威アクター「Femwar02」によって実行されたランサムウェア攻撃であると報じています。同紙は、マルウェアの特性と運用パターンが、Bablock/Rorschachランサムウェアと類似していることに基づいて情報を公開しました。
「Bablock/Rorschach」ランサムウェアの脅威
Bablock/Rorschachは2023年に初めて出現したランサムウェアで、その特徴は以下の通りです。
- 高速な暗号化速度
- 広範なカスタマイズオプション
- Babuk、LockBit v2.0、DarkSideの流出ソースの一部から構築されたと推定される(サイバーセキュリティ企業Check Pointの推定)
Corriere Della Seraの情報源によると、身代金は要求されているものの、大学側は72時間のタイマーが作動するのを避けるため、身代金要求を開封していません。そのため、身代金の金額は不明です。
データ流出のリスクと推奨される対策
現在、大学の技術者たちはイタリアのCSIRT、国家サイバーセキュリティ庁(ACN)、および郵便警察と協力し、影響を受けていないとされるバックアップからのシステム復旧に取り組んでいます。Rorschachはダークウェブ上で恐喝ポータルを運営していませんが、盗まれたデータがデータ恐喝グループに流出または販売される可能性は依然として高く、情報がオンラインに出回るリスクは大きいとされています。
この状況を踏まえ、ラ・サピエンツァ大学の学生および教職員は、以下の点に高い警戒を維持するよう推奨されます。
- フィッシング攻撃への警戒
- 不審な通信内のリンクをクリックしないこと
- アカウントの疑わしい活動を常に監視すること