英国の複数の教育機関がランサムウェア攻撃を受けた。なぜ教育機関がターゲットとなるのか。専門家は、サイバー犯罪者が教育機関を狙う明確な理由が幾つかあると指摘する。
「教育機関は、依然としてサイバー攻撃の格好の標的となっている」。セキュリティソフトウェアを手掛けるBlackBerryで英国、アイルランド、新興市場の担当バイスプレジデントを務めるケイロン・ホーリーオム氏 はこう語る。サイバー犯罪者は教育機関の何に魅力を感じて標的とするのか。ランサムウェア攻撃集団Vice Societyの事例から読み解く。
英国の公共放送局BBC(英国放送協会)は2023年1月、英国の教育機関14校がランサムウェア攻撃集団Vice Societyの標的になったことを報じた。Vice Societyは国や地域を問わず、主に教育機関にランサムウェア攻撃を仕掛ける組織だ。
ホーリーオム氏は教育機関が狙われる理由を2つ挙げる。1つ目はサイバーセキュリティに対する教育機関の意識が低く、投資が不足していること。2つ目は、教育機関が学生の個人情報や財務情報、保護者や投資家に関する情報などを保有していることだ。
「特にオンライン教育の観点から個人が継続して教育を受けられるように、政府は教育機関のサイバーセキュリティ分野に投資すべきだ」とホーリーオム氏は語る。オンライン教育で使用するデバイスがマルウェアに感染した場合、そのデバイスから生徒や学生の個人情報が流出する可能性がある。
セキュリティベンダーESETのグローバルサイバーセキュリティアドバイザー、ジェイク・ムーア氏 はVice Societyの攻撃についてこう語る。「教育機関や地方自治体は、サイバー攻撃に対して脆弱(ぜいじゃく)な、最新型ではないセキュリティ対策システムを使う傾向にあり、攻撃者はそれをよく理解している」。教育機関や地方自治体がランサムウェア攻撃による身代金の要求を受けても、支払う金銭的余裕がない場合もある。身代金の支払いが実現しない場合、攻撃者の目的は達成されないが、個人情報が流出することで社会は甚大な被害を受ける。「教育機関は、保持しているデータを保護するためのより良い防御策について、常に情報を得る必要がある」(同氏)
後編は、Vice Societyの攻撃がどのように始まったのか、その攻撃にはどのような特徴があるのかを説明する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
ITmediaはアイティメディア株式会社の登録商標です。
