TokyoBlackHatNews

cybersecuritydive.com 4分で読了

教育分野に対するランサムウェア攻撃、世界的に減速

ダイブ・ブリーフ

米国は2025年、教育関連のランサムウェア攻撃件数が130件と最多だった。前年比で9%減少したにもかかわらずである。

Image

初出

Image

ダイブ・ブリーフ:

  • 2025年には、世界の教育機関に対するランサムウェア攻撃が251件発生し、そのうち94件は標的となった組織によって確認された。木曜日に公表された、サイバーセキュリティおよびオンラインプライバシー製品のレビューサイトであるComparitechの報告書による。さらに、確認された攻撃の中で396万件の記録が侵害された。
  • 教育分野に対するランサムウェア攻撃は2025年に世界的に減速し、学校、大学、その他の教育機関を標的とした件数は前年と比べて2%の小幅増にとどまった。Comparitechが先月公表した別の報告書による。
  • 2025年、米国は教育関連のランサムウェア攻撃件数が130件と最多で、そのうち50件はComparitechにより確認された。それでも、米国では2024年から2025年にかけて、教育機関が被害に遭ったランサムウェア攻撃件数が9%減少した。

ダイブ・インサイト:

過去数年にわたり、米国に拠点を置く学校や教育テック企業は、しばしばランサムウェアを含むサイバー攻撃の被害に遭い続けている。非営利団体Center for Internet Securityの調査によれば、2023年7月から2024年12月の間にK-12の学校の82%がサイバーインシデントを経験したという。

しかし、世界の全セクターにおける記録されたランサムウェア攻撃の総数(7,419件)が2024年から2025年にかけて32%増加した一方で、Comparitechは「良いニュース」として、教育分野では同様の傾向が見られなかったと述べた。

教育機関の攻撃件数は前年と同程度であり、これは製造業など他の産業へと焦点を移すハッカーがいることなど、複数の要因による可能性があると、1月のComparitech報告書は指摘している。

最新の報告書によると、教育分野における世界平均の身代金要求額も33%減少し、2024年の69万4,000ドルから2025年には46万4,000ドルとなった。

最近の事例として9月、テキサス州のUvalde Consolidated Independent School Districtがランサムウェア攻撃を受け、学区のFacebook投稿でそれを確認した。Uvalde CISDによれば、学区のサーバー内でランサムウェアが検知された後、電話、カメラ監視、来訪者管理システムを含むシステムが影響を受け、学校は数日間休校を余儀なくされた。同学区のFacebook投稿は「これらのシステムは、学校の安全とセキュリティにとって極めて重要です」と述べている。 

同学区は9月下旬の別のFacebook投稿で、Uvalde CISDは脅威アクターに身代金を支払わなかったこと、そしてバックアップを用いて学区のシステムを復旧したことを明らかにした。当時、Uvalde CISDは機微情報や個人情報への不正アクセスの証拠はないとしつつも、事案の調査が進行中であると述べた。 

学区による確認はないものの、Comparitechは、マサチューセッツ州のFall River Public Schoolsとワシントン州のFranklin Pierce Schoolsも2025年に脅威アクターの標的となり、ランサムウェア集団Medusaが両校区のデータを盗んだと主張した後、各学区に40万ドルの身代金支払いを要求したと述べた。Comparitechによれば、両学区は昨年、世界の教育業界における身代金要求額の上位5件に含まれていた。 

教育テック企業もサイバー攻撃の被害者となっており、2021年12月のIlluminate Educationや、2024年後半のPowerSchoolにおける、数百万件に及ぶ機微な生徒記録の大規模データ侵害でそれが見て取れる。K-12のテクノロジー専門家は、児童オンラインプライバシー保護規則に関するより厳格で更新された連邦規制や、過去の教育テック企業のデータ侵害に関する州レベルの調査が進む中で、今年は州および連邦レベルの政府当局者から教育テック分野に対する説明責任がより強く求められると見ている。 

2025年、トランプ政権は学区のサイバー防衛策を支援する重要な連邦リソースを廃止した。これには、米国教育省の教育技術局(Office of Educational Technology)の閉鎖や、Multi-State Information Sharing and Analysis Centerを通じて提供されていたK-12向けサイバーセキュリティプログラムの終了が含まれる。それ以降、教育系の非営利団体や協会は、こうした重要な連邦支援がなければ、財政的に逼迫した学校がサイバー攻撃に対してますます脆弱になり得ると警鐘を鳴らしている。

翻訳元: https://www.cybersecuritydive.com/news/ransomware-attacks-against-education-sector-slow-worldwide/811588/

ソース: cybersecuritydive.com
#Comparitechレポート #EdTech(教育テクノロジー) #K-12学校 #サイバー攻撃 #データ侵害(情報漏えい) #大学・高等教育 #学校のサイバー防御支援(連邦リソース削減) #教育機関へのランサムウェア #米国のサイバーセキュリティ #身代金要求

関連記事

トランプ大統領、強力なAIモデルへの政府早期アクセスを求める大統領令に署名

Red Hat の npm パッケージ30件超がサプライチェーン攻撃の標的に

Anthropic、重要インフラ事業者を含む150以上の組織にMythosを拡大提供