ダイブ・ブリーフ
2025年には、世界の初等中等教育機関の67%が、盗まれたデータが暗号化される前に攻撃を阻止したと、サイバーセキュリティ企業が報告しました。
初出掲載
ダイブ・ブリーフ:
- データによると、ランサムウェアへの対応と復旧は、サイバーセキュリティ企業Sophosの新しいレポートによれば、世界中のK-12学校で年々改善しています。
- 中央値の身代金支払い額は、2024年から2025年にかけて、初等中等教育機関(18歳以下の生徒を対象とする機関)で660万ドルから80万ドルに減少したとSophosは発表しました。同社は、過去1年間にランサムウェアの標的となった教育機関で働く17カ国441人のITおよびサイバーセキュリティリーダーに調査を行いました。
- また、学校はランサムウェア攻撃からの復旧も早くなっており、2025年には初等中等教育機関の50%が1週間以内に完全復旧したと報告しており、2024年の30%から増加しています。
ダイブ・インサイト:
学校の平均ランサムウェア復旧コストは、過去1年で376万ドルから228万ドルへと39%減少しましたが、Sophosは、2025年においても初等中等教育機関が他の業界と比べて最も高い復旧コストを報告していることを明らかにしました。
それでも、学校がサイバーセキュリティ対策を強化していることを示す有望な証拠があります。初等中等教育機関におけるランサムウェア攻撃のうち、データが暗号化されたのはわずか29%でした。暗号化は、ランサムウェアの被害者のデータやファイルを脅威アクターだけがアクセスできるようにするものです。この数値は、あらゆる業界の中で最も低いデータ暗号化率であるとSophosは述べています。
さらに、学校はデータが暗号化される前にランサムウェア攻撃を阻止できるケースが増えており、過去1年で14%から67%へと大幅に上昇しました。この暗号化防止率は、全業界平均の44%を大きく上回っています(Sophos調べ)。
「これは、初等中等教育機関がこれまで以上に、ランサムウェア攻撃を検知し、被害が出る前に阻止する能力が高まっていることを示しています」とSophosのレポートは述べています。
Sophosによると、2025年における初等中等教育分野でのランサムウェア攻撃の主な原因はフィッシングでした。他の要因としては、悪意のあるメール、脆弱性の悪用、認証情報の漏洩などが挙げられます。
しかし、特に米国のK-12学校において、ランサムウェア対策の勢いが今後も維持できるかどうかは、今後の推移を見守る必要があります。
最近の全米教育テクノロジー指導者協会のレポートによれば、州の教育テクノロジーリーダーたちは、サイバーセキュリティを引き続き最重要課題の一つと見なしています。しかし、教育分野のサイバーセキュリティリスク軽減のために「非常に少ない資金しか提供していない」と答えた州リーダーの割合は、2024年から2025年にかけて17%から35%に倍増しました。
「これらの回答は、州が教育テクノロジーインフラ、特にサイバーセキュリティとアクセスへの投資を継続する必要性を浮き彫りにしています。たとえAI支援により多くのリソースを割り当てているとしてもです」とSETDAのレポートは述べています。
またSETDAのレポートは、連邦政府による教育テクノロジー支援が縮小する中、各州が自州の教育テクノロジー部門や技術イニシアチブにより多く投資することがますます重要になっていると強調しています。
トランプ政権2期目の下で、学区リーダーたちはK-12のサイバーセキュリティや教育テクノロジーに対する連邦支援の後退に懸念を示しています。400以上の学区リーダーが、これら2分野での連邦主導の復活を求める書簡を7月に議会へ送付しました。
連邦レベルでのK-12サイバーセキュリティ対策の後退の一部は、米教育省教育テクノロジー局の閉鎖に起因しています。その部局の廃止により、州や学区がサイバーセキュリティ戦略について指針を得る上で大きな空白が生じたと、学区リーダーの書簡は述べています。
書簡ではさらに、サイバーセキュリティ・インフラセキュリティ庁の予算削減により、マルチステート情報共有・分析センターを通じて提供されていたK-12サイバーセキュリティプログラムが終了したことも指摘されています。その結果、学区リーダーは、学校が「多くの学校システムがランサムウェアやその他の攻撃から守るために依存している重要な脅威インテリジェンス、インシデント対応、調整サービス」へのアクセスを失ったと述べています。
翻訳元: https://www.cybersecuritydive.com/news/schools-ransomware-attacks-sophos/760231/