ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”狙われる教育機関、サイバー攻撃を防ぐためには【後編】

攻撃者が教育機関を標的にすることが目立ってきた。その背景には何があるのか。実害を招かないために、教育機関はどのように対処すればよいのか。セキュリティの専門家の話から、その答えを探る。

2021年10月27日 05時00分 公開

関連キーワード

教育IT | セキュリティ


 英国ワイト島にある複数の教育機関とその統括組織がランサムウェア(身代金要求型マルウェア)攻撃を受けた。前編「被害校が明かす、『ランサムウェア』攻撃で学校が受ける実際の被害とは?」は、この攻撃の事実関係を紹介した。後編は、教育機関がこうした攻撃に対し、どのように備えるべきかを調査データと共に紹介する。

 セキュリティベンダーMcAfee Enterprise(Musarubra US)が2020年に発表した調査結果によると、新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が原因で、教育機関におけるクラウドサービス関連の脅威は2020年1月から4月にかけて急増した。

「学校は身代金を簡単に支払う」とランサムウェア攻撃者が考える理由

 「教育機関はセキュリティ対策が不可欠だ」と話すのは、McAfee EnterpriseでEMEA(欧州、中東、アフリカ)地域のプレジデントを務めるアダム・フィルポット氏だ。フィルポット氏は教育機関に対し、過去に起きた脅威から学習する脅威インテリジェンス技術を採用することを勧める。これにより脅威に優先順位を付けたり、教育機関に対する攻撃の内容を予測したりして、防御策を強化できる。教育機関が業界固有の脅威インテリジェンスを利用すれば、標的型攻撃や教育機関に特化した攻撃を理解して警戒態勢を強化するのに役立つと同氏は指摘する。

 教育機関は「今回のワイト島の事件を教訓とし、『サイバーセキュリティはコストではなく投資だ』と見なす必要があることを理解しなければならない」とフィルポット氏は強調する。「保護はかつてないほど重要になっている」(同氏)

 行動科学に基づくセキュリティ教育ツールベンダーCybSafeのCEO(最高経営責任者)、オズ・アラシェ氏は「教育機関は、システム保護に必要なツールを学習者や教員に提供することが重要だ」と強調する。「悪意のある攻撃者は、教育機関を手ごろな標的だと見ている」とアラシェ氏は指摘。「こうした攻撃者は『教育機関は自らの業務の性質や教育への影響を考慮し、身代金を簡単に支払う』と考えている」と説明する。

 攻撃によるリスクを軽減する最も効果的な手段は、「人間の行動への対策を取ることだ」とアラシェ氏は話す。学習者と教職員の両方が、ランサムウェア攻撃への理解を深めるだけでなく、攻撃を受けたことを特定し、警告を出す手段を用意する必要がある。こうした対策がランサムウェア関連の被害を防ぐのに役立ち、「混乱の確実な回避につながる」と同氏は指摘する。

 セキュリティベンダーSonicWallが実施した調査によると、2020年はランサムウェア攻撃が世界で3億400万件を超えた。「ランサムウェア攻撃者は教育機関について、『攻撃する価値があるだけでなく、簡単に国外に売却できる情報を保有している組織だ』と認識している」と、同社でEMEA担当のバイスプレジデントを務めるテリー・グリア・キング氏は話す。「攻撃者は教育機関のネットワークを無効化できるだけでなく、システムに完全に侵入して全てのデータにアクセスし、利用できる」(キング氏)

 キング氏は、多要素認証を採用していないシステムに警鐘を鳴らす。こうしたシステムに資格情報や知的財産の情報、教育機関の研究に関する情報がある場合、攻撃者は「一切のセキュリティを回避して組織の記録にアクセスしてしまう恐れがある」と同氏は説明する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 LRM株式会社

従業員のセキュリティ教育を効果的に行い、サイバー攻撃から自社を守るには

サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。

プレミアムコンテンツ アイティメディア株式会社

「ITエンジニア」になりたがらない女子生徒の本音

技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。

プレミアムコンテンツ アイティメディア株式会社

オンライン教育中の成績評価は「データ分析」が鍵 その中身とは

オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。

プレミアムコンテンツ アイティメディア株式会社

教育機関が進めるデータ分析の実態 そのメリットと課題とは?

新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。

プレミアムコンテンツ アイティメディア株式会社

大学の「IT製品導入」成功のこつ 学生も教職員も満足させるには?

学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/05/11 UPDATE

  1. 邵イ阮ォffice 365邵コ�ョ霎滂ス。隴∝生ホ帷ケァ�、郢ァ�サ郢晢スウ郢ァ�ケ驍ィ繧�スコ�スツ€髦ェ竊楢ャィ蜻オ縺碑ソエ�セ陜」�エ邵コ謔溷ウ�ォ�莉」ツ€ツ€闕オ蜉ア�願崕�ス�矩�謔カ�ス�ス�ス
  2. 郢晏ウィ縺�ケ晢ソス�ス陷キ蝓シ鞫ゥ陞滂スァ陝�スヲ邵コ蠕個€阮ォpen RAN邵イ蝣コ�サ蠅難スァ蛟・�ス郢晏干ホ帷ケァ�、郢晏生�ス郢晢ソス5G郢ァ雋橸スー荳サ�ス邵コ蜉ア笳�o讎奇スセ蜉ア�ス騾�ソス鄂ー
  3. 隴夲スア闔��ャ陞滂スァ陝�スヲ邵コ�ョ陷キ蝓滂ソス�シ驍ィ遒�スィ阮卍ー郢ァ闃ス�ヲ荵昶斡邵コ貅伉€竏オ阨鈴密�イ邵コ�ォIT郢ァ蜑�スス�ソ邵コ�スホ鍋ケ晢スェ郢晢ソス繝ィ邵コ�ィ髫ア�イ鬯伜セ鯉ソス�ス�ス
  4. 郢ァ�ソ郢晄じホ樒ケ晢ソス繝ィ邵コ�ッ驍丞生竊帝ゥゥ蟶キ�ュ�ス�ス遯カ諛�スス�ョ邵コ閧エ驪、邵コ驕コツ€譏エ縲堤クコ�ッ邵コ�ェ邵コ�スツ€陬慊€謌奇ス「謔カホゥ雎ャ�ヲ鬯ョ菫カ�ス�。 雎鯉スク鬩・蜿冶風髫イ�ュ
  5. 邵イ骰ャINE邵コ�ァ陷郁ご蜃ス邵コ�ィ郢ァ�ス�顔クコ�ィ郢ァ鄙ォツ€髦ェツ€蠕後Ο郢晢ソス繝ィ陋サ�ゥ騾包スィ驕問扱�ュ�「邵イ髦ェ�ス隴擾スッ邵コ遏ゥ謦シ邵コ蜈キ�シ貅伉€ツ€霑エ�セ陟厄スケ陞滂スァ陝�スヲ騾墓コ假ソス隲「蜑ー�ヲ荵晢ソス
  6. 邵コ霈費ス育クコ�ェ郢ァ菫�€諞コ謦慕クコ荵昶�髫ー蟶キ�セ�ゥ陞ウ�、遯カ譏カツ€陬慊€蜩 ̄ad邵コ�ァ陞ウ貅ス讓溽クコ蜉ア笳�クイ蠕。�シ螟奇スゥ�ア邵コ讙主�邵コ�セ郢ァ蠕鯉ス矩垈蟶キ�セ�ゥ邵イ髦ェ竊堤クコ�ッ�ス�ス
  7. 邵イ謔滂スュ�ヲ隴ャ�。邵コ�ェ郢ァ�ス1闔��コ1陷ソ�ー郢ァ�ソ郢晄じホ樒ケ晢ソス繝ィ邵イ髦ェ�ス陝カ�ク髫エ蛟・�帝€堺サ」竏エ遯カ陬慊€遨ゑスソ鬘俶�鬯「�ィ 陝�ケ暦スア�ス陝キ�ク陷ソ�ク雎鯉ソス
  8. 陷托スオ驕カ�ス4陝キ�エ騾カ�ョ邵コ�ァ陝�シ懈Β隲「貅伉€ツ€遯カ諛会スコ�コ陝セ�・驕擾ス・髢ュ�ス陞滂スァ陝�スヲ遯カ譏エ竊堤クコ�ッ邵コ�ゥ郢ァ阮吮�陞滂スァ陝�スヲ邵コ�ェ邵コ�ョ邵コ�ス
  9. 郢ァ�ソ郢晄じホ樒ケ晢ソス繝ィ邵コ�ョ陷ソ�ッ髢ュ�ス隲、�ァ郢ァ雋橸スシ霈披€ウ陷�スコ邵コ蜷ョツ€諛会スクツ€隰夲スシ邵コ蜉ア縺�ケ晏干ホ懃ェカ譏エ竊堤クコ�ッ�ス貅伉€ツ€隰ィ蜻オ縺祢T邵コ�ョ陷育」ッ�ァ�スツ€�ス窶イ隰夲スォ鬮エ�イ
  10. 邵イ逾ゝuber邵イ髦ェ窶イ陷郁ご蜃ス邵コ�ォ�ス貅伉€ツ€闖エ蜈亥セ玖叉�ュ驕イ蟲ィツ€�ス譛ェ隴夲スア髫ィ�ャ闕ウツ€邵コ迹夲スェ讒ュ�玖氛�ヲ隴ャ�。IT雎「�サ騾包スィ邵コ�ョ闔臥ソォ竊堤クコ阮呻ス檎クコ荵晢ス�

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ー

2025/05/12 UPDATE

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。