「学校を狙うランサムウェア」が猛威 攻撃の手口とは？：教育を揺るがすランサムウェア【前編】

米国では教育機関を標的とするランサムウェア攻撃への警戒が広がっている。攻撃者はなぜ教育機関を狙い、どのような手口を用いているのか。

[Alexander Culafi，TechTarget]

　サイバー攻撃者がオンライン教育のシステムを狙うことを懸念する声が上がっている。「そうした攻撃は既に発生している」と、米国機関が合同でセキュリティアドバイザリー（セキュリティに関する情報）を公開し、注意を呼び掛けた。

併せて読みたいお薦め記事

教育機関がランサムウェアに対抗するには

• 学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか
• 「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか？

コロナ禍での教育機関の動向

• オンライン教育が生む「データ」は学校をどう助け、どう苦しめるのか
• 学校がオンライン教育中の成績評価に「データ分析」を活用　評価方法は？
• 学校間の「データマネジメント」「データ分析」のレベルがコロナ禍で拡大？

　セキュリティアドバイザリーを公開したのは、国土安全保障省（DHS）のセキュリティ専門機関であるサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA：Cybersecurity and Infrastructure Security Agency）、米連邦捜査局（FBI）、複数州間情報共有分析センター（MS-ISAC）だ。アドバイザリーによると、攻撃者はオンライン授業を実施するK-12（幼稚園から高等学校までの教育機関）に照準を合わせ、ランサムウェア（身代金要求型マルウェア）などのマルウェア、DDoS（分散型サービス妨害）攻撃、Web会議妨害で攻撃している。アドバイザリーは次のように説明する。

サイバー攻撃者は学校を格好の標的だと見なしており、この種の攻撃は2020〜2021年度にかけても続くと考えられる。これはリソースに限りのあるK-12にとって大きな課題だ。教育者、IT担当者、セキュリティ担当者がサイバーセキュリティへの投資を判断する際は、こうしたリスクを考慮する必要がある

学校はランサムウェアにどう襲われているのか