ランサムウェア犯罪者が「学校」を狙うようになった“なるほどの理由”教育機関に狙いを定めるランサムウェア【第1回】

米国で教育機関を狙うランサムウェア攻撃が活発化している。この状況の背景には何があるのか。調査レポートや専門家の指摘から読み解く。

2023年02月27日 05時00分 公開
[Alexis ZacharakosTechTarget]

関連キーワード

教育IT | セキュリティ | 標的型攻撃


 2022年、米国のK-12(幼稚園から高等学校までの教育機関)をはじめとする教育機関は、ランサムウェア(身代金要求型マルウェア)攻撃を受け続けた。ランサムウェア攻撃の総件数は不明だが、K-12での被害が発覚したランサムウェア攻撃は、2020年から2022年にかけて増加したというデータがある。

犯罪者が教育機関を狙うようになった理由はこれだ

会員登録(無料)が必要です

 セキュリティベンダーEmsisoftの報告によると、米国でランサムウェアの被害に遭った教育機関数は、2021年の1043校から2022年は1981校になり、ほぼ倍増した。ただし学区数で見ると2022年で45区となり、2021年の58区から減少した。

 教育機関に対するランサムウェア攻撃の被害状況は「他の業界とは傾向が異なる」と、セキュリティベンダーRecorded Futureでインテリジェンスアナリストを務めるアラン・リスカ氏は説明する。「公開情報を見る限り、教育機関はわれわれが追跡した範囲では2022年に被害件数が増えた唯一の業種だ」とリスカ氏は指摘。他の業種は「全て横ばいか減少した」(同氏)という。

 K-12は以前から、ランサムウェア攻撃の標的にされやすい傾向があった。近年はさらに攻撃の勢いが加速している。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)に伴い、オンライン教育をするためのサービスが普及した。この状況は攻撃者にとって、教職員や学習者の機密情報をより狙いやすくなったと言える。

 こうした状況を象徴する事例の一つが、2022年9月初旬に発覚したロサンゼルス統一学区(LAUSD:Los Angeles Unified School District)への攻撃だ。LAUSDの幹部は、教育機関に対する攻撃で知られるランサムウェア攻撃集団Vice Societyからの身代金要求に応じなかった。その結果、Vice Societyは2022年10月、同学区から盗んだ500GBのデータをダークWeb(通常の方法ではアクセスできないWebサイト群)に公開した。同学区の教育長を務めるアルバート・カーバルホ氏は後日、このランサムウェア攻撃では「機密情報は広く流出したわけではなかった」と説明した。


 第2回は、教育機関が身代金要求に応じない理由を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 LRM株式会社

従業員のセキュリティ教育を効果的に行い、サイバー攻撃から自社を守るには

サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。

プレミアムコンテンツ アイティメディア株式会社

「ITエンジニア」になりたがらない女子生徒の本音

技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。

プレミアムコンテンツ アイティメディア株式会社

オンライン教育中の成績評価は「データ分析」が鍵 その中身とは

オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。

プレミアムコンテンツ アイティメディア株式会社

教育機関が進めるデータ分析の実態 そのメリットと課題とは?

新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。

プレミアムコンテンツ アイティメディア株式会社

大学の「IT製品導入」成功のこつ 学生も教職員も満足させるには?

学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...