教育分野のランサムウェア攻撃、前年比23%増加

ダイブ・ブリーフ

Comparitechのレポートによると、2025年上半期に教育分野は4番目に多く標的となった業界でした。

初出掲載

ダイブ・ブリーフ：

• サイバーセキュリティおよびオンラインプライバシー製品のレビューサイトComparitechのレポートによると、2025年上半期に学校、大学、短大に対するランサムウェア攻撃は前年比23%増加しました。
• この6か月間で、教育機関に対する確認済みおよび未確認のランサムウェア攻撃は130件発生し、身代金の平均要求額は55万6,000ドルでした。
• Comparitechによると、教育分野は2025年上半期にビジネス、政府、医療に次いで4番目に多く標的となった業界でした。

ダイブ・インサイト：

学校は、デジタル化の進展、豊富な生徒・職員データ、サイバーセキュリティ資源の不足が重なり、ハッカーの人気標的となっています。米国のK-12学校の82%が、2023年7月から2024年12月の間にサイバーインシデントを経験したと、非営利団体Center for Internet Securityの3月のレポートで報告されています。

最近の著名な事例の一つでは、19歳の青年が2024年5月に、PowerSchoolのハッキングおよび恐喝を行ったとされ、285万ドルを要求した罪で有罪答弁に同意しました。この事件では、1,000万人の教師と6,000万人以上の生徒の機微なデータが流出しました。学区もこのサイバー攻撃に関連して恐喝の脅迫を受け、100以上の学校システムがこの漏洩をめぐりPowerSchoolを提訴しました。

サイバー攻撃の追跡における課題の一つは、標的となった組織や攻撃を行ったランサムウェアグループが必ずしも事件を公表しないことです。そのため、Comparitechのレポートでは、今後さらなる情報公開や事件の確認により数字が変動する可能性があるとしています。

Comparitechでは、影響を受けた組織がランサムウェア事件を公表するか、ランサムウェアグループの主張と一致するサイバー攻撃を認めた場合、「確認済み」としています。

学区がこれらの脅威や攻撃に対応するために、主な予防策としてサイバーセキュリティ保険への投資や、ファイルアクセス時の多要素認証の導入などが挙げられます。

侵害が発覚した際には、専門家は、サイバーインシデント対応チームや民間ベンダーなど、どのような外部支援が必要かを判断し、FBIや国土安全保障省の米国コンピュータ緊急対応チームなどの法執行機関に通報することを推奨しています。FBIは、身代金の支払いはさらなるサイバー攻撃を助長し、盗まれたデータの返還や重要システムへのアクセス回復が保証されないため、支払いに応じないよう助言しています。