ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。
西スコットランド大学(University of the West of Scotland)は2023年7月上旬にランサムウェア(身代金要求型)の攻撃グループRhysidaによる攻撃を受けた。Rhysidaは同大学から盗んだデータを、ダークWeb(通常の手段ではアクセスできないWebサイト群)で売りに出したとみられる。教育機関がランサムウェア攻撃の被害に遭う例が後を絶たない。教育機関が狙われやすいのはなぜなのか。
セキュリティベンダーSonicWallで欧州・中東・アフリカ(EMEA)地域担当のバイスプレジデントを務めるスペンサー・スターキー氏は、教育機関が狙われる理由について次のように語る。
「学校や大学は機密性のあるデータの宝庫だ。だからハッカーに狙われやすい」。教育機関がサイバーセキュリティに割り当てられる予算や人的リソースは限られているため、民間企業と比べて十分なサイバーセキュリティ対策が講じられない傾向にあるとスターキー氏は指摘する。一方で教育機関は社会に不可欠な組織だ。「個人情報が安全な状態で教育機関に保管されていることを、生徒や学生、保護者が信頼できるようになるのが望ましい」と同氏は語る。
SonicWallが2023年7月(現地時間)に公開したセキュリティレポート「2023 SonicWall Cyber Threat Report」の中間アップデートによると、全世界のランサムウェア攻撃数は、前年比で41%減少している。この動向についてスターキー氏は、ランサムウェア攻撃に対する法律面からの取り組みとサイバーセキュリティ対策の強化が功を奏していると指摘する。
「ランサムウェア攻撃の件数が減少しているからといって、教育機関は安堵(あんど)できるわけではない」とスターキー氏は語る。ランサムウェア攻撃は減少している一方で、サイバー犯罪者が手っ取り早く大金を手に入れる方法を求めていることに変わりはない。しかも教育機関に限って見ると、ランサムウェア攻撃が減少しているとは言えないのだ。
2023年7月にセキュリティベンダーSophosが公開したレポート「The State of Ransomware in Education 2023」によると、2022年に最もランサムウェア攻撃を受けたのは教育機関だった。同レポートは、2023年1月~3月に北米および中南米、EMEA、アジア太平洋地域の14カ国を対象に、従業員数100~5000人の組織のIT部門やサイバーセキュリティの部門でリーダーを務める3000人(このうち400人は教育機関に所属)に実施した調査に基づいている。
この調査の2022年版では、64%の高等教育機関(18歳以上の人が通う大学や専門学校をはじめとする教育機関)と、56%の初等・中等教育機関(18歳までの人が通う学校)がランサムウェア攻撃を受けたと回答した。2023年の調査では高等教育機関が79%、初等・中等教育機関が80%に増加するという結果になった。
2023年の調査では、56%の高等教育機関、47%の初等・中等教育機関が身代金の支払いに応じたと答えた。いずれも他業界の組織を含めた平均値46%を上回る結果になった。教育機関は地域社会に即座かつ広範囲に影響を及ぼす組織だ。「大半の教育機関はお金に余裕があるわけではないが、ランサムウェア攻撃への対処を求める保護者からの問い合わせが教育機関に対するプレッシャーになり、金に糸目を付けずにできるだけ早く問題を解決するという状況が生まれている可能性がある」。Sophosでフィールド最高技術責任者(CTO)を務めるチェスター・ウィズネスキー氏はそう語る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。