ランサムウェア犯罪者が「学校」を狙うようになった“なるほどの理由”：教育機関に狙いを定めるランサムウェア【第1回】

米国で教育機関を狙うランサムウェア攻撃が活発化している。この状況の背景には何があるのか。調査レポートや専門家の指摘から読み解く。

≫ 2023年02月27日 05時00分公開

犯罪者が教育機関を狙うようになった理由はこれだ

併せて読みたいお薦め記事

ランサムウェア攻撃の被害

　セキュリティベンダーEmsisoftの報告によると、米国でランサムウェアの被害に遭った教育機関数は、2021年の1043校から2022年は1981校になり、ほぼ倍増した。ただし学区数で見ると2022年で45区となり、2021年の58区から減少した。

　教育機関に対するランサムウェア攻撃の被害状況は「他の業界とは傾向が異なる」と、セキュリティベンダーRecorded Futureでインテリジェンスアナリストを務めるアラン・リスカ氏は説明する。「公開情報を見る限り、教育機関はわれわれが追跡した範囲では2022年に被害件数が増えた唯一の業種だ」とリスカ氏は指摘。他の業種は「全て横ばいか減少した」（同氏）という。

　K-12は以前から、ランサムウェア攻撃の標的にされやすい傾向があった。近年はさらに攻撃の勢いが加速している。新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）に伴い、オンライン教育をするためのサービスが普及した。この状況は攻撃者にとって、教職員や学習者の機密情報をより狙いやすくなったと言える。

　こうした状況を象徴する事例の一つが、2022年9月初旬に発覚したロサンゼルス統一学区（LAUSD：Los Angeles Unified School District）への攻撃だ。LAUSDの幹部は、教育機関に対する攻撃で知られるランサムウェア攻撃集団Vice Societyからの身代金要求に応じなかった。その結果、Vice Societyは2022年10月、同学区から盗んだ500GBのデータをダークWeb（通常の方法ではアクセスできないWebサイト群）に公開した。同学区の教育長を務めるアルバート・カーバルホ氏は後日、このランサムウェア攻撃では「機密情報は広く流出したわけではなかった」と説明した。

　第2回は、教育機関が身代金要求に応じない理由を解説する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップ教育IT