こんにちは、稗田利明です！

セキュリティベンダーEmsisoftの報告によると、2021年から2022年にかけて、米国の教育機関におけるランサムウェア攻撃の被害がほぼ倍増し、学区数は減少したものの、被害件数は増加した。これについて、セキュリティベンダーRecorded Futureのインテリジェンスアナリストであるアラン・リスカ氏は、「教育機関は他の業界とは異なる傾向を示しており、2022年に被害件数が増えた唯一の業種である」と指摘している。また、新型コロナウイルス感染症（COVID-19）のパンデミックに伴い、オンライン教育の普及が攻撃者にとって教職員や学習者の機密情報をより狙いやすくしたという。

具体的な事例として、2022年9月初旬に発覚したロサンゼルス統一学区（LAUSD）への攻撃が挙げられる。LAUSDはランサムウェア攻撃集団Vice Societyからの身代金要求に応じず、その結果、Vice Societyは同学区から盗んだ500GBのデータをダークWebに公開した。このような攻撃が増加している中で、教育機関は身代金を払おうとしない傾向がある。

 

学校が身代金ウイルス「ランサムウェア」の標的に　米国では2022年に2000校近くが被害、オンライン教育の普及が一因（TechTargetジャパン） - Yahoo!ニュース https://news.yahoo.co.jp/articles/d580e7c782b9d454b0e0617af9234fb6c6ce70c4