「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか? 実例から学ぶオンライン教育を脅かす攻撃【前編】

教育機関を狙うランサムウェア攻撃が活発化している。実際にランサムウェア攻撃を受けた米ネバダ州のクラーク郡学区は、どう対処したのか。それに対する専門家の見解とは。

2021年04月05日 05時00分 公開
[Arielle WaldmanTechTarget]

 教育機関へのサイバー攻撃が激化している。ランサムウェア(身代金要求型マルウェア)攻撃で、学習者データが窃盗の対象になり、脅迫の“人質“に取られている。こうした攻撃は「学習者のプライバシーを保護するために高額な身代金を支払わなければならない」と教育機関に不安を抱かせる。オンライン教育への移行を求める声の高まりに加え、教育機関はこのような新たな脅威にも対処しなければならない。

 米ネバダ州のクラーク郡学区(CCSD:Clark County School District)は2020年8月にランサムウェア攻撃を受け、学習者データの漏えいを防げなかった可能性がある。同学区は身代金の支払いを拒否した一方で、2020年9月には声明で「『身代金を支払わなかった報復として学習者データがインターネットに公開された』という報道を認識している」ことを伝えた。

 2020年9月、CCSDはインシデントに関する以下の通知をWebサイトに掲載した。この通知は、データが漏えいした可能性について言及している。

CCSDの調査は進行中です。機密データを含むデータが第三者によって閲覧あるいは入手されたかどうかは確認できていません。ただしこの調査で、現職員および元職員の情報を第三者が閲覧あるいは入手した可能性があることを確認できました。CCSDは十分な注意を払った上で、本インシデントで影響を受けたシステムに名前と社会保障番号のデータが存在していた人物に対し、今回の事件を通知済みです

ランサムウェア攻撃を受けた学校が身代金を払ったらどうなるのか

ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。