学校もサイバー攻撃の標的に京都の中高一貫校でランサム被害

更新日：11月7日

京都市左京区の私立・東山中学・高校は2025年10月、身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けたと発表した。

20日朝、教職員用端末が起動できず、ネットワーク接続も不能となったため調査を行ったところ、サーバー内に脅迫文書が発見され、感染が判明したという。

学校は即座にネットワークを遮断し、京都府警に通報した。

「学校がなぜ攻撃の標的に？」「学校はお金儲けとは無縁」と思われがちだが、実は教育機関もまた、サイバー攻撃の標的となっている。

実際、警察庁の統計によれば、2022年~2024年に報告された国内のサイバー攻撃被害522件のうち、「教育・学習支援業」は全体の8％を占めている。

製造業や小売業と比べると被害の割合は少なく見えるが、教育機関は社会基盤としての重要度が高く、一度被害に遭えば影響範囲は非常に大きい。

（1）価値の高い個人情報

学校のシステムには、生徒や保護者の氏名、住所、成績、健康情報など、極めて機密性の高い個人データが蓄積されている。

これらの情報は闇市場（ダークウェブ）で高値で売買され、金銭目的の攻撃者にとって魅力的な標的なのである。

（2）古いシステムと限られリソース

多くの学校では予算の制約から老朽化したシステムを使い続けるケースも。

専任のIT担当者がいないことも多く、システムの更新や監視、またセキュリティ対策が後回しになりがちだ。

結果として、セキュリティパッチの未適用や設定ミスもまた、侵入のきっかけとなっている。

（3）教育活動を止めたくないという心理

学校は授業や入試などの年間スケジュールが厳密に組まれており、システム停止は運営全体に支障をきたす。

攻撃者はこの「早く復旧したい」という心理を利用して攻撃を仕掛け、その代償として金銭を要求するケースもある。

教育現場では止まることが許されない、という特性が逆に弱点となりうるのである。

上のグラフが示すように、サイバー攻撃の被害は製造業（24％）、卸・小売業（19％）、情報通信業（11％）が上位を占める一方で、教育業界も8％に達している。

もはや「うちの業界なら安全」という境界は存在しないのが現実だ。

サイバー攻撃の対象は、営利企業から病院、自治体、そして学校へと広がっている。

攻撃者は、金銭的な利益だけでなく、データ価値や混乱の拡大を目的に行動しており、業界の大小・営利非営利を問わず狙われていると自覚することも大切だ。

<参照情報>