「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか？ 実例から学ぶ：オンライン教育を脅かす攻撃【前編】

教育機関を狙うランサムウェア攻撃が活発化している。実際にランサムウェア攻撃を受けた米ネバダ州のクラーク郡学区は、どう対処したのか。それに対する専門家の見解とは。

[Arielle Waldman，TechTarget]

　教育機関へのサイバー攻撃が激化している。ランサムウェア（身代金要求型マルウェア）攻撃で、学習者データが窃盗の対象になり、脅迫の“人質“に取られている。こうした攻撃は「学習者のプライバシーを保護するために高額な身代金を支払わなければならない」と教育機関に不安を抱かせる。オンライン教育への移行を求める声の高まりに加え、教育機関はこのような新たな脅威にも対処しなければならない。

併せて読みたいお薦め記事

ランサムウェア攻撃に対抗する教育機関

• 「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか？
• 学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか
• 「ランサムウェア攻撃」で学校を狙う攻撃者は何を考えているのか？

コロナ禍で変わる教育

• オンライン教育が生む「データ」は学校をどう助け、どう苦しめるのか
• 学校間の「データマネジメント」「データ分析」のレベルがコロナ禍で拡大？

　米ネバダ州のクラーク郡学区（CCSD：Clark County School District）は2020年8月にランサムウェア攻撃を受け、学習者データの漏えいを防げなかった可能性がある。同学区は身代金の支払いを拒否した一方で、2020年9月には声明で「『身代金を支払わなかった報復として学習者データがインターネットに公開された』という報道を認識している」ことを伝えた。

　2020年9月、CCSDはインシデントに関する以下の通知をWebサイトに掲載した。この通知は、データが漏えいした可能性について言及している。

CCSDの調査は進行中です。機密データを含むデータが第三者によって閲覧あるいは入手されたかどうかは確認できていません。ただしこの調査で、現職員および元職員の情報を第三者が閲覧あるいは入手した可能性があることを確認できました。CCSDは十分な注意を払った上で、本インシデントで影響を受けたシステムに名前と社会保障番号のデータが存在していた人物に対し、今回の事件を通知済みです

ランサムウェア攻撃を受けた学校が身代金を払ったらどうなるのか