ミシガン州アンドーバーの「ブルームフィールド高校」の職員は、学校の公式サイト上の不審な動きを察知した。同高校のシステム管理者のRobert Glassは、現地メディア「WDIV 4 News」に対しその詳細を明らかにした。
Glassによると複数の生徒らが学校のデータベースに不正侵入し、自分や他の生徒の成績を書き換えたという。生徒らはまた、膨大な数の在校生の学年を書き換え、システムに大きな混乱をもたらした。
彼らのハッキング行為はそれだけにとどまらず、データを操作して小遣い稼ぎも行なっていたという。管理者によると生徒らは、違法アクセスにより昼食の支払い履歴を書き換え、不正な返金を受けていた。
これに類似した行為は他の学校でも起きている。先日はアラバマ州の高校のサイトが不正アクセス被害を受け、学生や親たちが卒業式でスピーチを行なう学生の名前を確認できない状態になった。
Glassはブルームフィールド高校で起きたハッキングの詳細を現段階では調査中というが、ここで行なわれた不正アクセスは「スピアーフィッシング」と呼ばれる手法だった可能性が高い。
犯人らは学校のサイトにアクセス権限を持つ職員をターゲットに、フィッシングメールを送りつけたものと推測できる。アラバマ州で起きたハッキング被害においては、悪意を持った生徒が偽の学校の公式サイトを立ち上げ、ログイン情報を盗み出していた。