米国で教育機関を狙うランサムウェア攻撃が活発化している。この状況の背景には何があるのか。調査レポートや専門家の指摘から読み解く。
2022年、米国のK-12(幼稚園から高等学校までの教育機関)をはじめとする教育機関は、ランサムウェア(身代金要求型マルウェア)攻撃を受け続けた。ランサムウェア攻撃の総件数は不明だが、K-12での被害が発覚したランサムウェア攻撃は、2020年から2022年にかけて増加したというデータがある。
セキュリティベンダーEmsisoftの報告によると、米国でランサムウェアの被害に遭った教育機関数は、2021年の1043校から2022年は1981校になり、ほぼ倍増した。ただし学区数で見ると2022年で45区となり、2021年の58区から減少した。
教育機関に対するランサムウェア攻撃の被害状況は「他の業界とは傾向が異なる」と、セキュリティベンダーRecorded Futureでインテリジェンスアナリストを務めるアラン・リスカ氏は説明する。「公開情報を見る限り、教育機関はわれわれが追跡した範囲では2022年に被害件数が増えた唯一の業種だ」とリスカ氏は指摘。他の業種は「全て横ばいか減少した」(同氏)という。
K-12は以前から、ランサムウェア攻撃の標的にされやすい傾向があった。近年はさらに攻撃の勢いが加速している。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)に伴い、オンライン教育をするためのサービスが普及した。この状況は攻撃者にとって、教職員や学習者の機密情報をより狙いやすくなったと言える。
こうした状況を象徴する事例の一つが、2022年9月初旬に発覚したロサンゼルス統一学区(LAUSD:Los Angeles Unified School District)への攻撃だ。LAUSDの幹部は、教育機関に対する攻撃で知られるランサムウェア攻撃集団Vice Societyからの身代金要求に応じなかった。その結果、Vice Societyは2022年10月、同学区から盗んだ500GBのデータをダークWeb(通常の方法ではアクセスできないWebサイト群)に公開した。同学区の教育長を務めるアルバート・カーバルホ氏は後日、このランサムウェア攻撃では「機密情報は広く流出したわけではなかった」と説明した。
第2回は、教育機関が身代金要求に応じない理由を解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
