「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか? 実例から学ぶオンライン教育を脅かす攻撃【前編】

教育機関を狙うランサムウェア攻撃が活発化している。実際にランサムウェア攻撃を受けた米ネバダ州のクラーク郡学区は、どう対処したのか。それに対する専門家の見解とは。

2021年04月05日 05時00分 公開
[Arielle WaldmanTechTarget]

 教育機関へのサイバー攻撃が激化している。ランサムウェア(身代金要求型マルウェア)攻撃で、学習者データが窃盗の対象になり、脅迫の“人質“に取られている。こうした攻撃は「学習者のプライバシーを保護するために高額な身代金を支払わなければならない」と教育機関に不安を抱かせる。オンライン教育への移行を求める声の高まりに加え、教育機関はこのような新たな脅威にも対処しなければならない。

 米ネバダ州のクラーク郡学区(CCSD:Clark County School District)は2020年8月にランサムウェア攻撃を受け、学習者データの漏えいを防げなかった可能性がある。同学区は身代金の支払いを拒否した一方で、2020年9月には声明で「『身代金を支払わなかった報復として学習者データがインターネットに公開された』という報道を認識している」ことを伝えた。

 2020年9月、CCSDはインシデントに関する以下の通知をWebサイトに掲載した。この通知は、データが漏えいした可能性について言及している。

CCSDの調査は進行中です。機密データを含むデータが第三者によって閲覧あるいは入手されたかどうかは確認できていません。ただしこの調査で、現職員および元職員の情報を第三者が閲覧あるいは入手した可能性があることを確認できました。CCSDは十分な注意を払った上で、本インシデントで影響を受けたシステムに名前と社会保障番号のデータが存在していた人物に対し、今回の事件を通知済みです

ランサムウェア攻撃を受けた学校が身代金を払ったらどうなるのか

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news191.jpg

Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...

news110.jpg

インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...

news061.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...