ランサムウェア犯罪者が「学校」を狙うようになった“なるほどの理由”教育機関に狙いを定めるランサムウェア【第1回】

米国で教育機関を狙うランサムウェア攻撃が活発化している。この状況の背景には何があるのか。調査レポートや専門家の指摘から読み解く。

2023年02月27日 05時00分 公開
[Alexis ZacharakosTechTarget]

関連キーワード

教育IT | セキュリティ | 標的型攻撃


 2022年、米国のK-12(幼稚園から高等学校までの教育機関)をはじめとする教育機関は、ランサムウェア(身代金要求型マルウェア)攻撃を受け続けた。ランサムウェア攻撃の総件数は不明だが、K-12での被害が発覚したランサムウェア攻撃は、2020年から2022年にかけて増加したというデータがある。

犯罪者が教育機関を狙うようになった理由はこれだ

 セキュリティベンダーEmsisoftの報告によると、米国でランサムウェアの被害に遭った教育機関数は、2021年の1043校から2022年は1981校になり、ほぼ倍増した。ただし学区数で見ると2022年で45区となり、2021年の58区から減少した。

 教育機関に対するランサムウェア攻撃の被害状況は「他の業界とは傾向が異なる」と、セキュリティベンダーRecorded Futureでインテリジェンスアナリストを務めるアラン・リスカ氏は説明する。「公開情報を見る限り、教育機関はわれわれが追跡した範囲では2022年に被害件数が増えた唯一の業種だ」とリスカ氏は指摘。他の業種は「全て横ばいか減少した」(同氏)という。

 K-12は以前から、ランサムウェア攻撃の標的にされやすい傾向があった。近年はさらに攻撃の勢いが加速している。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)に伴い、オンライン教育をするためのサービスが普及した。この状況は攻撃者にとって、教職員や学習者の機密情報をより狙いやすくなったと言える。

 こうした状況を象徴する事例の一つが、2022年9月初旬に発覚したロサンゼルス統一学区(LAUSD:Los Angeles Unified School District)への攻撃だ。LAUSDの幹部は、教育機関に対する攻撃で知られるランサムウェア攻撃集団Vice Societyからの身代金要求に応じなかった。その結果、Vice Societyは2022年10月、同学区から盗んだ500GBのデータをダークWeb(通常の方法ではアクセスできないWebサイト群)に公開した。同学区の教育長を務めるアルバート・カーバルホ氏は後日、このランサムウェア攻撃では「機密情報は広く流出したわけではなかった」と説明した。


 第2回は、教育機関が身代金要求に応じない理由を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news026.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年7月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news136.jpg

「Vポイント」「Ponta」と連携したCTV向けターゲティング広告配信と購買分析 マイクロアドが提供開始
マイクロアドは、VポイントおよびびPontaと連携したCTV向けのターゲティング広告配信を開...

news105.jpg

Netflixの広告付きプランが会員数34%増 成長ドライバーになるための次のステップは?
Netflixはストリーミング戦略を進化させる一方、2022年に広告付きプランを立ち上げた広告...