ランサムウェア集団が「学校」を“狙いたくなる”のはなぜか？：ランサムウェア攻撃が教育機関を狙う理由【中編】

英国の複数の教育機関がランサムウェア攻撃を受けた。なぜ教育機関がターゲットとなるのか。専門家は、サイバー犯罪者が教育機関を狙う明確な理由が幾つかあると指摘する。

[Alex Scroxton，TechTarget]

　「教育機関は、依然としてサイバー攻撃の格好の標的となっている」。セキュリティソフトウェアを手掛けるBlackBerryで英国、アイルランド、新興市場の担当バイスプレジデントを務めるケイロン・ホーリーオム氏 はこう語る。サイバー犯罪者は教育機関の何に魅力を感じて標的とするのか。ランサムウェア攻撃集団Vice Societyの事例から読み解く。

なぜ教育機関がランサムウェア攻撃の標的になるのか

併せて読みたいお薦め記事

連載：ランサムウェア攻撃が教育機関を狙う理由

• 前編：英教育機関14校をランサムウェアグループが狙い撃ち　流出したデータは？

行政機関とセキュリティへの投資

• 英行政機関が“古過ぎ”な「レガシーシステム」を維持する危険な代償
• 「銀行から10年遅れている」――学校セキュリティの“残念な現状”

　英国の公共放送局BBC（英国放送協会）は2023年1月、英国の教育機関14校がランサムウェア攻撃集団Vice Societyの標的になったことを報じた。Vice Societyは国や地域を問わず、主に教育機関にランサムウェア攻撃を仕掛ける組織だ。

　ホーリーオム氏は教育機関が狙われる理由を2つ挙げる。1つ目はサイバーセキュリティに対する教育機関の意識が低く、投資が不足していること。2つ目は、教育機関が学生の個人情報や財務情報、保護者や投資家に関する情報などを保有していることだ。

　「特にオンライン教育の観点から個人が継続して教育を受けられるように、政府は教育機関のサイバーセキュリティ分野に投資すべきだ」とホーリーオム氏は語る。オンライン教育で使用するデバイスがマルウェアに感染した場合、そのデバイスから生徒や学生の個人情報が流出する可能性がある。

　セキュリティベンダーESETのグローバルサイバーセキュリティアドバイザー、ジェイク・ムーア氏 はVice Societyの攻撃についてこう語る。「教育機関や地方自治体は、サイバー攻撃に対して脆弱（ぜいじゃく）な、最新型ではないセキュリティ対策システムを使う傾向にあり、攻撃者はそれをよく理解している」。教育機関や地方自治体がランサムウェア攻撃による身代金の要求を受けても、支払う金銭的余裕がない場合もある。身代金の支払いが実現しない場合、攻撃者の目的は達成されないが、個人情報が流出することで社会は甚大な被害を受ける。「教育機関は、保持しているデータを保護するためのより良い防御策について、常に情報を得る必要がある」（同氏）

---

　後編は、Vice Societyの攻撃がどのように始まったのか、その攻撃にはどのような特徴があるのかを説明する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。