ランサムウェア犯罪者が「学校」を狙うようになった“なるほどの理由”:教育機関に狙いを定めるランサムウェア【第1回】
米国で教育機関を狙うランサムウェア攻撃が活発化している。この状況の背景には何があるのか。調査レポートや専門家の指摘から読み解く。
2022年、米国のK-12(幼稚園から高等学校までの教育機関)をはじめとする教育機関は、ランサムウェア(身代金要求型マルウェア)攻撃を受け続けた。ランサムウェア攻撃の総件数は不明だが、K-12での被害が発覚したランサムウェア攻撃は、2020年から2022年にかけて増加したというデータがある。
犯罪者が教育機関を狙うようになった理由はこれだ
併せて読みたいお薦め記事
ランサムウェア攻撃の被害
セキュリティベンダーEmsisoftの報告によると、米国でランサムウェアの被害に遭った教育機関数は、2021年の1043校から2022年は1981校になり、ほぼ倍増した。ただし学区数で見ると2022年で45区となり、2021年の58区から減少した。
教育機関に対するランサムウェア攻撃の被害状況は「他の業界とは傾向が異なる」と、セキュリティベンダーRecorded Futureでインテリジェンスアナリストを務めるアラン・リスカ氏は説明する。「公開情報を見る限り、教育機関はわれわれが追跡した範囲では2022年に被害件数が増えた唯一の業種だ」とリスカ氏は指摘。他の業種は「全て横ばいか減少した」(同氏)という。
K-12は以前から、ランサムウェア攻撃の標的にされやすい傾向があった。近年はさらに攻撃の勢いが加速している。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)に伴い、オンライン教育をするためのサービスが普及した。この状況は攻撃者にとって、教職員や学習者の機密情報をより狙いやすくなったと言える。
こうした状況を象徴する事例の一つが、2022年9月初旬に発覚したロサンゼルス統一学区(LAUSD:Los Angeles Unified School District)への攻撃だ。LAUSDの幹部は、教育機関に対する攻撃で知られるランサムウェア攻撃集団Vice Societyからの身代金要求に応じなかった。その結果、Vice Societyは2022年10月、同学区から盗んだ500GBのデータをダークWeb(通常の方法ではアクセスできないWebサイト群)に公開した。同学区の教育長を務めるアルバート・カーバルホ氏は後日、このランサムウェア攻撃では「機密情報は広く流出したわけではなかった」と説明した。
第2回は、教育機関が身代金要求に応じない理由を解説する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.