ランサムウェア攻撃集団Vice Societyが英国の教育機関を攻撃し、データが流出した。攻撃者は教育機関から何のデータを盗んだのか。被害状況を整理する。
英国の教育機関14校がランサムウェア(身代金要求型マルウェア)攻撃集団Vice Societyによる攻撃を受けたことが、2023年1月に分かった。中にはデータ流出が発生するインシデントもあった。教育機関のどのような情報が狙われたのか。
公共放送局BBC(英国放送協会)の2023年1月の報道によると、攻撃を受けたのは2022年9月に被害のあったPate’s Grammar Schoolを含む教育機関14校だ。Pate’s Grammar Schoolが保護者に送付したメールから、攻撃によって個人情報に関するデータが流出したことが明らかになった。
この攻撃により14の教育機関から以下の「個人を特定できる情報」(PII: Personally Identifiable Information)が流出した。
攻撃を受けた教育機関はPate’s Grammar Schoolに加えて以下の通りだ。
Pate’s Grammar Schoolの広報担当者によると、攻撃を受けた同校はフォレンジック(インシデント発生時に原因を特定するための調査)の専門家と協力して調査を実施。その後、攻撃を受けたシステムは再びインターネットに接続し、被害は最小限に抑えられたという。
その他SOASの担当者はBBCに対し、同校が2022年9月にサイバー攻撃を受け、約1万9000件のファイルを失ったことを明らかにした。
本稿執筆時点では、被害を受けた教育機関が身代金を支払ったかどうかは明らかになっていない。インシデントに関連する情報は、英国の政府機関である情報コミッショナー事務局(ICO:Information Commissioner's Office)が報告を受けている。
中編は、教育機関がランサムウェア攻撃の対象になる理由を探る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
