「ランサムウェア攻撃」が減っても学校は狙われ続ける“悲壮な現実”：広がる教育機関へのランサムウェア攻撃【後編】

ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。

[Alex Scroxton，TechTarget]

　西スコットランド大学（University of the West of Scotland）は2023年7月上旬にランサムウェア（身代金要求型）の攻撃グループRhysidaによる攻撃を受けた。Rhysidaは同大学から盗んだデータを、ダークWeb（通常の手段ではアクセスできないWebサイト群）で売りに出したとみられる。教育機関がランサムウェア攻撃の被害に遭う例が後を絶たない。教育機関が狙われやすいのはなぜなのか。

教育機関はなぜターゲットになりやすいのか

　セキュリティベンダーSonicWallで欧州・中東・アフリカ（EMEA）地域担当のバイスプレジデントを務めるスペンサー・スターキー氏は、教育機関が狙われる理由について次のように語る。

　「学校や大学は機密性のあるデータの宝庫だ。だからハッカーに狙われやすい」。教育機関がサイバーセキュリティに割り当てられる予算や人的リソースは限られているため、民間企業と比べて十分なサイバーセキュリティ対策が講じられない傾向にあるとスターキー氏は指摘する。一方で教育機関は社会に不可欠な組織だ。「個人情報が安全な状態で教育機関に保管されていることを、生徒や学生、保護者が信頼できるようになるのが望ましい」と同氏は語る。

併せて読みたいお薦め記事

連載：広がる教育機関へのランサムウェア攻撃

• 前編：教育機関を狙うランサムウェアグループ「Rhysida」の手口とは

暗号化しないランサムウェア攻撃

• 次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ
• ランサム新手口「ノーウェアランサム」の謎　暗号化なしでも身代金をなぜ払う？

　SonicWallが2023年7月（現地時間）に公開したセキュリティレポート「2023 SonicWall Cyber Threat Report」の中間アップデートによると、全世界のランサムウェア攻撃数は、前年比で41％減少している。この動向についてスターキー氏は、ランサムウェア攻撃に対する法律面からの取り組みとサイバーセキュリティ対策の強化が功を奏していると指摘する。

　「ランサムウェア攻撃の件数が減少しているからといって、教育機関は安堵（あんど）できるわけではない」とスターキー氏は語る。ランサムウェア攻撃は減少している一方で、サイバー犯罪者が手っ取り早く大金を手に入れる方法を求めていることに変わりはない。しかも教育機関に限って見ると、ランサムウェア攻撃が減少しているとは言えないのだ。

　2023年7月にセキュリティベンダーSophosが公開したレポート「The State of Ransomware in Education 2023」によると、2022年に最もランサムウェア攻撃を受けたのは教育機関だった。同レポートは、2023年1月～3月に北米および中南米、EMEA、アジア太平洋地域の14カ国を対象に、従業員数100～5000人の組織のIT部門やサイバーセキュリティの部門でリーダーを務める3000人（このうち400人は教育機関に所属）に実施した調査に基づいている。

　この調査の2022年版では、64％の高等教育機関（18歳以上の人が通う大学や専門学校をはじめとする教育機関）と、56％の初等・中等教育機関（18歳までの人が通う学校）がランサムウェア攻撃を受けたと回答した。2023年の調査では高等教育機関が79％、初等・中等教育機関が80％に増加するという結果になった。

　2023年の調査では、56％の高等教育機関、47％の初等・中等教育機関が身代金の支払いに応じたと答えた。いずれも他業界の組織を含めた平均値46％を上回る結果になった。教育機関は地域社会に即座かつ広範囲に影響を及ぼす組織だ。「大半の教育機関はお金に余裕があるわけではないが、ランサムウェア攻撃への対処を求める保護者からの問い合わせが教育機関に対するプレッシャーになり、金に糸目を付けずにできるだけ早く問題を解決するという状況が生まれている可能性がある」。Sophosでフィールド最高技術責任者（CTO）を務めるチェスター・ウィズネスキー氏はそう語る。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。