2025年10月20日、京都市左京区の東山中学・高等学校がランサムウェアによるサイバー攻撃を受けた。
攻撃は同校の情報システムに対するもので、学校が保有する情報に不正なアクセスがなされた可能性があり、個人情報漏洩の恐れもある。
From: 
本校へのサイバー攻撃に関するご報告 – 東山中学・高等学校
【編集部解説】
今回の事件では、職員約100人のパソコンが使用できない状態となり、学校の事務業務に影響が出ました。同日午前8時頃、出勤した職員が教職員用の端末が操作できない状態になっていることに気づき、専門業者に依頼して調査したところウイルス感染が判明したというものです。
サーバー内には脅迫文書が残されており、同校は事態確認後、直ちにネットワークを遮断した上で京都府警察サイバー対策本部に通報しました。授業は通常通り実施されていますが、ホームページの閲覧やメールの送受信が一時できない状態となっていました。
教育機関へのランサムウェア攻撃は、いまや世界的な潮流となっています。2025年上半期だけでも、世界全体で前年比23%増の130件が報告され、平均身代金要求額は約55万6,000ドルに達しました。日本国内では、同期間に報告された全業種を含むランサムウェア被害が116件と過去最多タイを記録しており、教育機関を含め、被害の拡大が深刻となっています。
東山中学・高等学校のケースで特徴的なのは、約100台の教職員用PCが使用不能になりながらも、授業を通常通り実施できた点です。これは学習管理システムと業務システムが適切に分離されていた可能性を示唆しています。しかし、サーバー内には脅迫文書が残されていたことから、典型的な「二重恐喝型」ランサムウェアの手口が用いられたと考えられます。
ランサムウェア攻撃が教育機関を標的とする理由は明確です。学校は生徒・保護者・教職員の個人情報という「宝の山」を抱えている一方で、セキュリティ予算と専門人材が限られているからです。オンライン授業やクラウドサービスの普及により、接続デバイス数は爆発的に増加しましたが、それに見合うセキュリティ対策が追いついていないのが現状です。
攻撃の入口として最も多いのがフィッシングメールで、K-12教育機関では22%がこの手法で侵入を許しています。教職員のアカウントが乗っ取られると、そこから生徒や他の教員へと被害が連鎖的に広がります。近年はAI技術の進化により、フィッシングメールの文面がより自然になり、従来の「不自然な文法」といった見分け方が通用しなくなっています。
身代金の支払いについては、FBI含む専門家は一貫して「支払うべきでない」との立場を示しています。支払ってもデータ復旧が保証されないばかりか、追加要求を受けるリスクや、「支払う組織」として再攻撃の標的になる危険性があるためです。実際、データが暗号化された後も攻撃者の手元に残り続けるため、根本的な解決にはなりません。
東山中学・高等学校の対応で注目すべきは、学校側が迅速にネットワークを遮断し、京都府警察サイバー対策本部へ通報した初動対応です。この判断により、被害の拡大を最小限に抑えられた可能性があります。2025年の調査では、世界中の教育機関の67%が暗号化される前に攻撃を阻止できるようになっており、防御能力は確実に向上しています。
具体的には、AI・機械学習による脅威検知、ゼロトラストアーキテクチャ、ブロックチェーンを活用した認証管理など、先進技術の導入が加速しています。
ただし、技術だけでは解決できません。教職員へのセキュリティ教育、多要素認証の徹底、定期的なバックアップ、インシデント対応計画の策定といった基本対策の積み重ねが、最も確実な防御策となります。
【用語解説】
ランサムウェア
身代金を意味する「Ransom」と「Software」を組み合わせた造語で、感染したコンピュータのファイルを暗号化し、復旧と引き換えに金銭を要求するマルウェアである。画面ロック型と暗号化型の2種類があり、現在主流となっているのは暗号化型である。攻撃は侵入、ハッキング、情報窃取、ランサムウェア展開の4段階で行われる。
二重恐喝型ランサムウェア
ファイルを暗号化するだけでなく、事前にデータを窃取し、身代金を支払わなければ情報を公開すると脅迫する攻撃手法である。被害者はデータの復旧だけでなく、情報漏洩による社会的信用の失墜も恐れなければならず、より深刻な被害をもたらす。
フィッシングメール
正規の組織や企業を装った電子メールで、受信者を騙してマルウェアをダウンロードさせたり、認証情報を盗み取ったりする攻撃手法である。ランサムウェアの最も一般的な侵入経路であり、K-12教育機関では22%がこの手法で被害に遭っている。
ゼロトラストアーキテクチャ
「何も信頼しない、常に検証する」という原則に基づくセキュリティモデルである。従来の「境界防御」から脱却し、ネットワーク内外を問わず全てのアクセスを検証することで、侵入されても被害を最小限に抑える仕組みである。
【参考リンク】
東山中学・高等学校(外部)
京都市左京区に所在する私立男子中高一貫校。1868年創立の浄土宗系学校で、パスカル、クレセント、トップアスリートの3コースを設置している。
京都府警察サイバー対策本部(外部)
2024年3月発足の京都府警察サイバー犯罪専門部署。サイバー企画課、捜査課、攻撃対策課で構成され、対策から捜査まで包括的に担当している。
IPA 情報処理推進機構(外部)
日本の情報セキュリティ啓発・対策を推進する独立行政法人。ランサムウェアを含むサイバー攻撃の注意喚起や対策情報、セキュリティガイドラインを提供している。
警察庁サイバー警察局(外部)
サイバー犯罪やサイバー攻撃への対処を統括する警察庁の組織。ランサムウェア被害防止対策の情報提供や各都道府県警察との連携によるサイバー犯罪捜査を推進している。
【参考記事】
京都の私立中高一貫校にサイバー攻撃、サーバー内に犯行声明か 個人情報漏洩の恐れも(外部)
発覚の経緯や、初期対応、被害状況など、今回の事件の詳細を報じている。
Ransomware attacks in education jump 23% year over year(外部)
2025年上半期の教育機関へのランサムウェア攻撃が前年比23%増の130件に達し、平均身代金要求額は約55万6000ドルとなったことを報告している。
AI Fuels Increase in Ransomware Attacks Against Schools(外部)
AI技術の進化により、フィッシングメールがより自然な文面になり、従来の見分け方が通用しなくなっていることを指摘。2025年上半期の攻撃件数と身代金額を詳述している。
Despite Gains, Ransomware Still Strains Education Sector(外部)
教育機関の67%が暗号化前に攻撃を阻止できるようになり防御能力が向上していることを報告。K-12教育機関のフィッシングメール被害率や身代金額の推移を分析している。
【編集部後記】
この事案は決して他人事ではありません。みなさんの勤務先や、お子さんが通う学校は、同じような攻撃にどう備えているでしょうか。攻撃者は「教育」という未来への投資を人質にとる卑劣な手口で、私たちの日常を脅かしています。
一通のメールをクリックする瞬間が、攻撃の入口になり得るのです。もし身近な組織でセキュリティ対策について質問する機会があれば、ぜひ声を上げてみてください。私たち一人ひとりの意識が、次世代の学びの場を守る力になるはずです。
