ランサムウェアが学校と自治体を狙い撃ち その“笑えない被害”とは？：学校や地方自治体を襲うランサムウェア攻撃【後編】

教育機関と地方自治体を狙うランサムウェア攻撃が後を絶たない。2022年9月に米国で発生したランサムウェア攻撃の被害情報を基に、インシデントの詳細情報を紹介する。

[Rob Wright，TechTarget]

　米TechTarget編集部は、2022年に米国で被害報告や情報公開があったランサムウェア（身代金要求型マルウェア）攻撃情報を月ごとに収集した。中でも9月は、教育機関や公共自治体への攻撃が目立った。

ランサムウェア攻撃を受けた学校・自治体の“笑えない惨状”

併せて読みたいお薦め記事

連載：学校や地方自治体を襲うランサムウェア攻撃

• 前編：ランサムウェア被害校が「生徒のデータが漏れても身代金を払わなかった」理由

教育機関がランサムウェア攻撃で受ける被害

• ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”
• 「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか？　実例から学ぶ

　米国ウィスコンシン州ブルックフィールドのエルムブルック学区（Elmbrook School District）は、2022年8月末に被害が判明した。ランサムウェア攻撃集団Vice Societyは、ロサンゼルス統一学区（LAUSD：Los Angeles Unified School District）への攻撃だけではなく、この攻撃でも犯行を主張している。エルムブルック学区の発表によると、盗難データのうちダークWeb（通常の方法ではアクセスできないWebサイト群）で公開されたデータは一部であり、社会保障番号などの個人情報は含まれていない。

　ランサムウェアは高等教育機関にも被害を及ぼし続けている。米国ミズーリ州ハティスバーグに拠点を置くウィリアム・キャリー大学（William Carey University）では、ランサムウェア攻撃によって同校のWebサイトとメールシステムが一時停止した。同大学は攻撃を阻止するために、IT部門が学内LANをインターネットから遮断した。原稿執筆時点では、この攻撃によって、データ盗難や漏えいが発生したかどうかは不明だ。

　米国ジョージア州のサバンナ芸術工科大学（SCAD：Savannah College of Art and Design）もランサムウェア攻撃を受けた。同校は攻撃者の侵入に対処し、業務への支障を回避したという報道がある。ランサムウェア攻撃集団AvosLockerは、この攻撃に関する犯行声明を出し、同校学生の個人識別情報を含むとみられるデータをダークWebで公開した。

　複数の地方自治体もランサムウェア攻撃を受けた。米国コロラド州フリーモント郡は、攻撃集団BlackCat（別名ALPHV）から攻撃を受けたことを公表。この攻撃によって、職員の個人情報が漏えいした可能性がある。郡に混乱が生じ、行政サービスが制限された。米国ニューヨーク州サフォーク郡へのランサムウェア攻撃も、警察、消防、救急医療などの公共業務を混乱に陥れた。BlackCatは、この攻撃についても犯行声明を出している。

　米TechTarget編集部が記録したランサムウェア攻撃情報は、ランサムウェア攻撃が発生したことが明らかだったものが対象だ。編集部が確認したデータ侵害通知書の大半は、ランサムウェア攻撃の発生を示唆しているものの、ランサムウェア攻撃が発生したとは明記されていなかった。これは編集部の記録したランサムウェア攻撃が、実際に発生したランサムウェア攻撃の一部にすぎないことを意味すると考えられる。

変更履歴（2023年1月25日11時42分）

記事公開当初、サブタイトルで「前編」と記載していましたが、正しくは「後編」です。おわびして訂正します。サブタイトルは修正済みです。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。