ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”：狙われる教育機関、サイバー攻撃を防ぐためには【後編】

攻撃者が教育機関を標的にすることが目立ってきた。その背景には何があるのか。実害を招かないために、教育機関はどのように対処すればよいのか。セキュリティの専門家の話から、その答えを探る。

[Sebastian Klovig Skelton，TechTarget]

　英国ワイト島にある複数の教育機関とその統括組織がランサムウェア（身代金要求型マルウェア）攻撃を受けた。前編「被害校が明かす、『ランサムウェア』攻撃で学校が受ける実際の被害とは？」は、この攻撃の事実関係を紹介した。後編は、教育機関がこうした攻撃に対し、どのように備えるべきかを調査データと共に紹介する。

　セキュリティベンダーMcAfee Enterprise（Musarubra US）が2020年に発表した調査結果によると、新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）が原因で、教育機関におけるクラウドサービス関連の脅威は2020年1月から4月にかけて急増した。

併せて読みたいお薦め記事

セキュリティ関連の注目トピック

• 「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか？
• 「学校を狙うランサムウェア」が猛威　攻撃の手口とは？
• 「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか？　実例から学ぶ

「学校は身代金を簡単に支払う」とランサムウェア攻撃者が考える理由

　「教育機関はセキュリティ対策が不可欠だ」と話すのは、McAfee EnterpriseでEMEA（欧州、中東、アフリカ）地域のプレジデントを務めるアダム・フィルポット氏だ。フィルポット氏は教育機関に対し、過去に起きた脅威から学習する脅威インテリジェンス技術を採用することを勧める。これにより脅威に優先順位を付けたり、教育機関に対する攻撃の内容を予測したりして、防御策を強化できる。教育機関が業界固有の脅威インテリジェンスを利用すれば、標的型攻撃や教育機関に特化した攻撃を理解して警戒態勢を強化するのに役立つと同氏は指摘する。

　教育機関は「今回のワイト島の事件を教訓とし、『サイバーセキュリティはコストではなく投資だ』と見なす必要があることを理解しなければならない」とフィルポット氏は強調する。「保護はかつてないほど重要になっている」（同氏）

　行動科学に基づくセキュリティ教育ツールベンダーCybSafeのCEO（最高経営責任者）、オズ・アラシェ氏は「教育機関は、システム保護に必要なツールを学習者や教員に提供することが重要だ」と強調する。「悪意のある攻撃者は、教育機関を手ごろな標的だと見ている」とアラシェ氏は指摘。「こうした攻撃者は『教育機関は自らの業務の性質や教育への影響を考慮し、身代金を簡単に支払う』と考えている」と説明する。

　攻撃によるリスクを軽減する最も効果的な手段は、「人間の行動への対策を取ることだ」とアラシェ氏は話す。学習者と教職員の両方が、ランサムウェア攻撃への理解を深めるだけでなく、攻撃を受けたことを特定し、警告を出す手段を用意する必要がある。こうした対策がランサムウェア関連の被害を防ぐのに役立ち、「混乱の確実な回避につながる」と同氏は指摘する。

　セキュリティベンダーSonicWallが実施した調査によると、2020年はランサムウェア攻撃が世界で3億400万件を超えた。「ランサムウェア攻撃者は教育機関について、『攻撃する価値があるだけでなく、簡単に国外に売却できる情報を保有している組織だ』と認識している」と、同社でEMEA担当のバイスプレジデントを務めるテリー・グリア・キング氏は話す。「攻撃者は教育機関のネットワークを無効化できるだけでなく、システムに完全に侵入して全てのデータにアクセスし、利用できる」（キング氏）

　キング氏は、多要素認証を採用していないシステムに警鐘を鳴らす。こうしたシステムに資格情報や知的財産の情報、教育機関の研究に関する情報がある場合、攻撃者は「一切のセキュリティを回避して組織の記録にアクセスしてしまう恐れがある」と同氏は説明する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。