2021年04月05日 05時00分 公開
特集/連載

「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか? 実例から学ぶオンライン教育を脅かす攻撃【前編】

教育機関を狙うランサムウェア攻撃が活発化している。実際にランサムウェア攻撃を受けた米ネバダ州のクラーク郡学区は、どう対処したのか。それに対する専門家の見解とは。

[Arielle Waldman,TechTarget]

 教育機関へのサイバー攻撃が激化している。ランサムウェア(身代金要求型マルウェア)攻撃で、学習者データが窃盗の対象になり、脅迫の“人質“に取られている。こうした攻撃は「学習者のプライバシーを保護するために高額な身代金を支払わなければならない」と教育機関に不安を抱かせる。オンライン教育への移行を求める声の高まりに加え、教育機関はこのような新たな脅威にも対処しなければならない。

 米ネバダ州のクラーク郡学区(CCSD:Clark County School District)は2020年8月にランサムウェア攻撃を受け、学習者データの漏えいを防げなかった可能性がある。同学区は身代金の支払いを拒否した一方で、2020年9月には声明で「『身代金を支払わなかった報復として学習者データがインターネットに公開された』という報道を認識している」ことを伝えた。

 2020年9月、CCSDはインシデントに関する以下の通知をWebサイトに掲載した。この通知は、データが漏えいした可能性について言及している。

CCSDの調査は進行中です。機密データを含むデータが第三者によって閲覧あるいは入手されたかどうかは確認できていません。ただしこの調査で、現職員および元職員の情報を第三者が閲覧あるいは入手した可能性があることを確認できました。CCSDは十分な注意を払った上で、本インシデントで影響を受けたシステムに名前と社会保障番号のデータが存在していた人物に対し、今回の事件を通知済みです

ランサムウェア攻撃を受けた学校が身代金を払ったらどうなるのか

ITmedia マーケティング新着記事

news041.jpg

「ECプラットフォーム」 売れ筋TOP10
コロナ禍によりオンラインショッピングが拡大する中、Eコマース構築プラットフォームが好...

news122.jpg

コロナ禍の旅行と“情報”について――JTB調査
旅マエ、旅ナカの情報収集で活用されるのは「旅行会社やOTAサイトの旅行情報」「旅行口コ...

news057.jpg

データドリブンで設定された目標だから組織が一体となれば必ず達成できる 逆に組織がバラバラだと……
今回は、データドリブン経営を指揮するGTM(Go To Market)チームの変遷を振り返りつつ、...