セキュリティ専門家によると、教育機関はランサムウェア攻撃を受けても、身代金の要求に応じることはまれだ。それはなぜなのか。
ランサムウェア(身代金要求型マルウェア)攻撃者は、米国のK-12(幼稚園から高等学校までの教育機関)を狙い続けている。攻撃者が実際にデータを入手した事例も相次いでいる。他方でK-12をはじめとする教育機関は、ランサムウェアの被害を受けても身代金を払おうとしない傾向があるという。それはなぜなのか。
米TechTargetが収集した、2022年に公表された45件のランサムウェア被害報告のうち、教育機関が身代金を支払ったとの報告は3件にすぎない。セキュリティベンダーRecorded Futureでインテリジェンスアナリストを務めるアラン・リスカ氏は「われわれの知る限り、教育機関は身代金を支払う可能性が最も低い業種の一つだ」と話す。
教育機関が身代金の支払いを渋る理由は幾つかある。一つは、ランサムウェア攻撃者に身代金を支払っても、「暗号化され、奪われたデータの公開を阻止できる」という保証はないからだ。
攻撃者が高額な身代金を要求した場合は特に、教育機関は支払いに二の足を踏む。「公立の教育機関には『学校の予算は納税者のお金であり、その使い方には気を付けなければならない』という考え方が浸透している。10万~15万ドルの身代金でも大金だ」(リスカ氏)
ランサムウェア攻撃者は、標的が身代金を支払わなくても利益を得ることができる。教育機関を標的にし続ける一因はそこにある。攻撃者が教育機関のシステムから、生年月日や自宅住所、社会保障番号、健康記録などの個人情報を入手できれば、それらの個人情報を悪用して収益を獲得できるからだ。
第3回は、攻撃者が教育機関に狙いを定める理由を、他の業種と比較しながら解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
