インドの中等教育中央委員会(CBSE)は、火曜日の夜、再採点および確認用ポータルを標的にしたサービス拒否(DoS)サイバー攻撃が発生したと報告した。

この事件は、アクセスが集中する時間帯において、重要な教育インフラが組織的なデジタル攻撃に対して脆弱であることを浮き彫りにした。混乱は、成績の修正や学術的な確認を求める学生にとって極めて重要な時期に発生した。

報告によると、攻撃により2分間で約150万回のヒットが発生した [1]。また、悪意のある攻撃者がシステムへの侵入を試み、10万回以上の不正アクセスを試みた [2]。これらの組織的な取り組みは、ポータルの容量をオーバーフローさせ、正当な利用者がサービスにアクセスできないようにすることを目的としていた。

このトラフィックの急増により、ポータルの運用に24時間の遅延が生じた [3]。この停止により、攻撃発生時の初期段階において、学生が再採点の申請を行うことができなくなった。

CBSE当局者は、脅威が軽減された後、ポータルは最終的に運用を再開したと述べた。サービスの復旧後、委員会は2万8,000件以上の申請を正常に受理した [3]

委員会は、今回の混乱はオンラインサービスを妨害しようとする悪意のある攻撃者によって引き起こされたとしている。数秒間で数百万件のリクエストを発生させるという攻撃の規模は、人工的なトラフィックでサーバーを溢れさせてダウンさせる分散型サービス拒否(DDoS)攻撃に典型的な手法である。

攻撃により、2分間で約150万回のヒットが発生した。

国家試験委員会のポータルが標的となったことは、公共サービスインフラに対するサイバー脅威の増加傾向を裏付けている。攻撃者が学術的な重要な締め切りに合わせて攻撃を仕掛けたことで、社会的な混乱を最大化させた。システムの復旧後、数千件の申請が処理されたことは、可用性は損なわれたものの、申請データの整合性は維持されていたことを示唆している。