イギリスのサイバーセキュリティ企業ソフォスによると、学校など教育機関に対するランサムウェア攻撃ではデータの暗号化成功率が高く、多層防御など暗号化防御策が十分でない可能性があるようです。
攻撃を受ける割合は全体平均を下回るものの‥
ソフォスは調査会社のVanson Boume社に委託して今年1~2月にかけて世界31カ国の100~5000人規模の企業・組織のIT専門家計5600人に2021年の状況をもとにランサムウェア攻撃の実態についてベンダーにとらわれない調査を実施し回答を得たということです。調査をした5600人のIT専門家は様々な業種、分野に及んでおり、うち教育関係者は小中高等教育機関が320人、専門学校や大学など18歳以上の学生を対象にする高等専門教育機関が410人です。ソフォスでは5600人から得た回答を業種別に分析しており、このほど教育関係の分析結果をまとめた「教育機関のランサムウェアの現状 2022年版」が発表されました。
それによると、ランサムウェア攻撃を受けたとする回答の割合は小中高等教育機関で56%、高等専門教育機関(大学など)では64%にのぼったということです。ソフォスが2021年に小中高等教育機関と専門・大学教育機関のIT専門家499人から回答を得た2020年のランサムウェア調査での被害回答の割合は44%だったということですから、教育機関へのランサムウェア攻撃は2020年と比べると2021年は大幅に増えた実態があると言えそうです。しかし、ランサムウェア攻撃はあらゆる業種で大幅に増加していて、今回の調査での全業種におけるランサムウェア攻撃被害の割合は66%だったということですから、教育機関に対するサイバー攻撃は他業種との比較では平均よりもやや少ない状況ではあるようです。
一方でランサムウェア攻撃によってデータが暗号化された割合が、小中高等教育機関では72%、高等専門教育機関(大学など)では74%にのぼり、全業種平均の65%よりも高い結果になっています。2021年の教育機関へのランサムウェア攻撃は、前年比では大幅に増えたものの他の業種との比較では平均より下回る一方、攻撃を受けたケースではかなり高い確率でデータが暗号化されている、そんな実態が伺えます。ソフォスは「教育機関はランサムウェア攻撃に対する防御対策が不十分であり、攻撃者が組織への侵入に成功した時に暗号化を防ぐために必要な多層防御が欠如している可能性がある」と指摘しています。
南房総市の小中学校システムに攻撃、市「データの復元困難」
ソフォスの調査は世界31カ国のIT専門家を対象に行ったものであり、ある意味、グローバルな傾向だと言えます。ソフォスの調査結果が日本国内の教育機関に対するランサムウェア攻撃の実態にただちにあてはまるというわけではありませんが、国内でも教育機関に対するランサムウェア攻撃の被害が現実化しています。報道によれば、今年7月には千葉県南房総市の小中学校のシステムがランサムウェア攻撃を受けてデータが暗号化されて児童や生徒約2000人分の成績表などが閲覧できなくなったということです。攻撃者からは金銭を支払わないとデータを公表するとの脅迫もあったということです。
南房総市は当初、自力でデータの復元を目指していたようですが、最近の報道によると、「復元は困難」との発表をしたということです。国内の教育機関に対するランサムウェア攻撃はグローバルな実態にもとづけば今後、さらに増えていくことが予想されます。以前、紹介したように学校へのサイバー攻撃が多発しているアメリカでは、情報の共有化、可視化を図る仕組みがつくられて業界横断的な活動が行われています。サイバー攻撃に対する情報共有の取り組みは日本国内では一部にとどまっており、医療分野においては厚生労働省において仕組み作りの検討が行われつつある状況です。教育分野においても学校や地域の対応には限界がありますので、広く情報を共有して対策を講じるための仕組み作りが急務だと思います。
■出典
https://www3.nhk.or.jp/lnews/chiba/20220720/1080018526.html