ランサムウェア被害の原因は専門家だった――。米国で2020年に起きた教育機関を狙うランサムウェア攻撃被害の報告書が公開された。攻撃の経緯と被害が広範囲に及んだ原因を紹介する。
米国メリーランド州ボルチモア郡を管轄する学区Baltimore County Public Schools(BCPS)が2020年11月、ランサムウェア(身代金要求型マルウェア)攻撃の被害に見舞われた。同学区の教育機関を監督するメリーランド州教育監察総監室(OIGE:Maryland Office of the Inspector General for Education)は2023年1月、このランサムウェア攻撃に関する報告書を公開。11万5000人の学習者を巻き込んだ、今回のランサムウェア攻撃による被害の背景に、あってはならない“ある問題”があったことを明らかにした。
OIGEの報告書によると、ランサムウェア攻撃によってBCPSのネットワークが機能を停止したのは、2020年11月24日(現地時間)だ。ただしランサムウェア攻撃は、ネットワークが停止する約15日前に始まっていたとみられる。
ランサムウェア攻撃のきっかけは、ある教員が添付ファイル付きのフィッシングメールを受け取ったことだ。教員は、そのメールを開こうとしても開けなかったことから、BCPSでITの基本的な問い合わせを専門に扱うスタッフである技術連絡係に連絡を取った。そのメールを「疑わしい」と結論付けた技術連絡係は、BCPSのITセキュリティを担当する請負業者に、そのメールを転送した。
請負業者の担当者は、セキュリティを確保した隔離環境ではなく、BCPSのメールアカウントで、そのメールを誤って開いたことが、OIGEの調査で分かった。このミスによって、BCPSのシステムにランサムウェアが侵入した。
OIGEの報告書は、今回のランサムウェア攻撃への対処に掛かるコストを試算。ランサムウェア攻撃からの回復、システムのアップグレード、新システムへの移行などに、960万ドル以上が掛かると推測している。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
