中央中等教育委員会(CBSE)は、火曜日、12年生向けの再採点ポータルが大規模なサイバー攻撃を受けたが、これを耐え抜いたと報告した [1]。
今回の出来事は、トラフィックが急増する期間における重要な教育インフラの脆弱性を浮き彫りにした。このポータルは数千人の生徒の学業上の将来を管理しているため、もし妨害に成功していれば、不可欠な結果確認が遅れ、広範囲にわたるパニックを引き起こしていた可能性がある。
攻撃は、試験結果の再採点を希望する生徒向けにポータルが公開された初日である2026年6月2日に発生した [2]。委員会によると、システムは拒否サービス(DoS)攻撃を受け、わずか2分間で約150万回のヒットが生成されたという [1]。
トラフィックの急増に加え、委員会はシステム内のファイルに対する10万件以上の不正アクセス試行を特定した [3]。サイトをダウンさせたりデータを侵害しようとするこれらの試みにもかかわらず、ポータルはイベント期間中、正常に動作し続けた [1]。
委員会は、干渉のピーク時にシステムが約8,000人の同時接続ユーザーを処理できたと述べた [4]。この安定性によりプロセスは継続され、約16,000人の生徒が再採点申請を正常に完了することができた [2]。
CBSEのポータルは、生徒が点数に異議を唱え、スコアの確認をリクエストできるようにするために特別に開設された。相次いだヒットは、公開初日にこの行政手続きを妨害しようとする組織的な試みであったと考えられる [1]。
“2分間で150万回のヒット”
今回の攻撃の規模、特に2分間という短期間のヒット数は、自然な生徒のアクセス急増ではなく、巧妙なDoS攻撃であったことを示唆している。CBSEのポータルがオンラインを維持できたことは、委員会の現在のサイバーセキュリティ対策が高ボリュームのボリューム攻撃に対処するのに十分であったことを示しているが、10万件の不正ファイルアクセス試行は、同時にデータの脆弱性を探る試みが行われていたことを示している。
