“学校を襲うランサムウェア犯罪者集団”の非道な手口 教育機関ができることは?教育機関に狙いを定めるランサムウェア【第5回】

ランサムウェア攻撃集団はすでにさまざまな教育機関を襲っており、対策が広まらなければその傾向は続く見込みだ。攻撃は今後どうエスカレートするのか。どう対処すればよいのか。

2023年03月27日 05時00分 公開
[Alexis ZacharakosTechTarget]

関連キーワード

教育IT | セキュリティ | 標的型攻撃


 ランサムウェア(身代金要求型マルウェア)攻撃の被害組織が、攻撃者への身代金の支払いを拒否しても、攻撃の抑止にはつながらない。ランサムウェア攻撃の主要な標的である教育機関は依然として、さまざまなリスクを抱えている。

学校の「身代金を支払わない」スタンスは正しいのか?

 専門家は、教育機関がセキュリティ体制を大きく改善しなければ「攻撃者は同じ手口で教育の邪魔をし、個人情報を盗み出す」とみる。「攻撃者には、これまでのやり方を変える動機がない。現状のやり方で金もうけができているからだ」。セキュリティベンダーGroupSenseの創業者兼CEOであるカーティス・マインダー氏は、こう説明する。

 教育機関が身代金を支払わない傾向が、今後も続くかどうかは不明だ。ランサムウェア攻撃はより巧妙になり、より攻撃的な手口を採用するようになっている。2021年にテキサス州のアレン独立学区(Allen Independent School District)への攻撃後、ランサムウェア攻撃者は児童生徒の保護者にメールを直接送りつけ始めた。同学区に身代金を支払うよう圧力を掛けるためだ。

 セキュリティベンダーRecorded Futureでインテリジェンスアナリストを務めるアラン・リスカ氏によると、保護者や教職員は個人情報の流出を望まない一方で、身代金の支払いには反対する。アレン独立学区も身代金の支払いを拒否した。この傾向に対して「一部のランサムウェア攻撃集団が手口をエスカレートさせる可能性がある」とリスカ氏は指摘する。学習者のメンタルヘルス(精神的健康)などの機密情報を、攻撃者が入手している場合は特にそうだという。「攻撃者は何のためらいもなく、人々のメンタルヘルス問題を追跡し、食い物にする」と同氏は話す。

 米政府説明責任局(GAO)は、教育機関におけるサイバー攻撃の被害発生後、授業停止や復旧コストがそれなりに必要であることを報告している。ランサムウェア攻撃の被害は今後ますます甚大になる恐れがある。「防御の強化とともに、攻撃を受けた際に教育機関が提供するサービスに影響を与えない方法を見つけなければいけない」(リスカ氏)

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news168.jpg

新富裕層の攻略法 「インカムリッチ」の財布のひもを緩めるマーケティングとは?
パワーカップルの出現などでこれまでとは異なる富裕層が生まれつつあります。今回の無料e...

news166.jpg

ブラックフライデーのオンラインショッピング 日本で売り上げが大幅に増加した製品カテゴリーは?
Criteoは、日本国内のブラックフライデーのオンラインショッピングに関する分析結果を発...

news191.jpg

Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...