ランサムウェア攻撃集団はすでにさまざまな教育機関を襲っており、対策が広まらなければその傾向は続く見込みだ。攻撃は今後どうエスカレートするのか。どう対処すればよいのか。
ランサムウェア(身代金要求型マルウェア)攻撃の被害組織が、攻撃者への身代金の支払いを拒否しても、攻撃の抑止にはつながらない。ランサムウェア攻撃の主要な標的である教育機関は依然として、さまざまなリスクを抱えている。
専門家は、教育機関がセキュリティ体制を大きく改善しなければ「攻撃者は同じ手口で教育の邪魔をし、個人情報を盗み出す」とみる。「攻撃者には、これまでのやり方を変える動機がない。現状のやり方で金もうけができているからだ」。セキュリティベンダーGroupSenseの創業者兼CEOであるカーティス・マインダー氏は、こう説明する。
教育機関が身代金を支払わない傾向が、今後も続くかどうかは不明だ。ランサムウェア攻撃はより巧妙になり、より攻撃的な手口を採用するようになっている。2021年にテキサス州のアレン独立学区(Allen Independent School District)への攻撃後、ランサムウェア攻撃者は児童生徒の保護者にメールを直接送りつけ始めた。同学区に身代金を支払うよう圧力を掛けるためだ。
セキュリティベンダーRecorded Futureでインテリジェンスアナリストを務めるアラン・リスカ氏によると、保護者や教職員は個人情報の流出を望まない一方で、身代金の支払いには反対する。アレン独立学区も身代金の支払いを拒否した。この傾向に対して「一部のランサムウェア攻撃集団が手口をエスカレートさせる可能性がある」とリスカ氏は指摘する。学習者のメンタルヘルス(精神的健康)などの機密情報を、攻撃者が入手している場合は特にそうだという。「攻撃者は何のためらいもなく、人々のメンタルヘルス問題を追跡し、食い物にする」と同氏は話す。
米政府説明責任局(GAO)は、教育機関におけるサイバー攻撃の被害発生後、授業停止や復旧コストがそれなりに必要であることを報告している。ランサムウェア攻撃の被害は今後ますます甚大になる恐れがある。「防御の強化とともに、攻撃を受けた際に教育機関が提供するサービスに影響を与えない方法を見つけなければいけない」(リスカ氏)
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。