2021年04月05日 05時00分 公開
特集/連載

「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか? 実例から学ぶオンライン教育を脅かす攻撃【前編】

教育機関を狙うランサムウェア攻撃が活発化している。実際にランサムウェア攻撃を受けた米ネバダ州のクラーク郡学区は、どう対処したのか。それに対する専門家の見解とは。

[Arielle Waldman,TechTarget]

 教育機関へのサイバー攻撃が激化している。ランサムウェア(身代金要求型マルウェア)攻撃で、学習者データが窃盗の対象になり、脅迫の“人質“に取られている。こうした攻撃は「学習者のプライバシーを保護するために高額な身代金を支払わなければならない」と教育機関に不安を抱かせる。オンライン教育への移行を求める声の高まりに加え、教育機関はこのような新たな脅威にも対処しなければならない。

 米ネバダ州のクラーク郡学区(CCSD:Clark County School District)は2020年8月にランサムウェア攻撃を受け、学習者データの漏えいを防げなかった可能性がある。同学区は身代金の支払いを拒否した一方で、2020年9月には声明で「『身代金を支払わなかった報復として学習者データがインターネットに公開された』という報道を認識している」ことを伝えた。

 2020年9月、CCSDはインシデントに関する以下の通知をWebサイトに掲載した。この通知は、データが漏えいした可能性について言及している。

CCSDの調査は進行中です。機密データを含むデータが第三者によって閲覧あるいは入手されたかどうかは確認できていません。ただしこの調査で、現職員および元職員の情報を第三者が閲覧あるいは入手した可能性があることを確認できました。CCSDは十分な注意を払った上で、本インシデントで影響を受けたシステムに名前と社会保障番号のデータが存在していた人物に対し、今回の事件を通知済みです

ランサムウェア攻撃を受けた学校が身代金を払ったらどうなるのか

ITmedia マーケティング新着記事

news023.jpg

「6G」の特許出願レースは中国がリード、日本は追い付けるか?
2020年台後半には実用化が始まるといわれる6Gの技術。日本は世界で存在感を示せるでしょ...

news016.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。