教育機関と地方自治体を狙うランサムウェア攻撃が後を絶たない。2022年9月に米国で発生したランサムウェア攻撃の被害情報を基に、インシデントの詳細情報を紹介する。
米TechTarget編集部は、2022年に米国で被害報告や情報公開があったランサムウェア(身代金要求型マルウェア)攻撃情報を月ごとに収集した。中でも9月は、教育機関や公共自治体への攻撃が目立った。
米国ウィスコンシン州ブルックフィールドのエルムブルック学区(Elmbrook School District)は、2022年8月末に被害が判明した。ランサムウェア攻撃集団Vice Societyは、ロサンゼルス統一学区(LAUSD:Los Angeles Unified School District)への攻撃だけではなく、この攻撃でも犯行を主張している。エルムブルック学区の発表によると、盗難データのうちダークWeb(通常の方法ではアクセスできないWebサイト群)で公開されたデータは一部であり、社会保障番号などの個人情報は含まれていない。
ランサムウェアは高等教育機関にも被害を及ぼし続けている。米国ミズーリ州ハティスバーグに拠点を置くウィリアム・キャリー大学(William Carey University)では、ランサムウェア攻撃によって同校のWebサイトとメールシステムが一時停止した。同大学は攻撃を阻止するために、IT部門が学内LANをインターネットから遮断した。原稿執筆時点では、この攻撃によって、データ盗難や漏えいが発生したかどうかは不明だ。
米国ジョージア州のサバンナ芸術工科大学(SCAD:Savannah College of Art and Design)もランサムウェア攻撃を受けた。同校は攻撃者の侵入に対処し、業務への支障を回避したという報道がある。ランサムウェア攻撃集団AvosLockerは、この攻撃に関する犯行声明を出し、同校学生の個人識別情報を含むとみられるデータをダークWebで公開した。
複数の地方自治体もランサムウェア攻撃を受けた。米国コロラド州フリーモント郡は、攻撃集団BlackCat(別名ALPHV)から攻撃を受けたことを公表。この攻撃によって、職員の個人情報が漏えいした可能性がある。郡に混乱が生じ、行政サービスが制限された。米国ニューヨーク州サフォーク郡へのランサムウェア攻撃も、警察、消防、救急医療などの公共業務を混乱に陥れた。BlackCatは、この攻撃についても犯行声明を出している。
米TechTarget編集部が記録したランサムウェア攻撃情報は、ランサムウェア攻撃が発生したことが明らかだったものが対象だ。編集部が確認したデータ侵害通知書の大半は、ランサムウェア攻撃の発生を示唆しているものの、ランサムウェア攻撃が発生したとは明記されていなかった。これは編集部の記録したランサムウェア攻撃が、実際に発生したランサムウェア攻撃の一部にすぎないことを意味すると考えられる。
記事公開当初、サブタイトルで「前編」と記載していましたが、正しくは「後編」です。おわびして訂正します。サブタイトルは修正済みです。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...