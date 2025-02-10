2024年は教育分野でランサムウェア攻撃が盛んに報道される傾向が見られました。年始には、ニュージャージー州フリーホールド・タウンシップ学区がランサムウェア攻撃により授業を中止するという事態が発生しました。ニューメキシコ・ハイランズ大学では、ランサムウェア攻撃により学生らが数日間授業を受けられなくなり、職員への給与が支払われなくなりました。アラバマ州教育省への攻撃では、どの学区システムもいかに脆弱であるかが思い知らされました。
年末を迎え、教育分野におけるランサムウェアに関して前向きなニュースが報告されています。Sophos State of Ransomware in Education 2024によると、ランサムウェア攻撃は2024年に教育機関全体で減少しました。高等教育機関では、攻撃を受けたと回答した割合が2023年の79%から2024年には66%へと低下しています。初等・中等教育機関でも同様の減少が見られ、2023年の80%から2024年には63%に下がりました。ただし、いずれも全業種平均である世界全体の59%を依然として上回っています。
ご察しの通り、最近の調査では、生徒たちも教育セクターにおいてランサムウェア攻撃の影響を受けていることが判明しています。Action1の調査によると、教育プログラムのIT労働者の過半数（64％）がランサムウェアが教育プログラムの質に影響を与えていると報告しています。攻撃の理由は多岐にわたり、44％がIT予算のわずか10％のみをサイバーセキュリティーに割いていること、そして大多数（78％）の学校がサイバーセキュリティーの専門家を雇用していないことも明らかになりました。
NPRの記事で、学校監督協会のNoelle Ellerson Ng氏は、教育分野が標的になる理由は、学校というのが多くの場合、手の届きやすい、簡単に成果を上げられる対象であるためだと述べています。さらに彼女は、生徒と従業員の両方から多くの貴重なデータを収集する学校教育システムが、地域社会で最大の雇用主であることが多いという事実も指摘しています。
「だからこそ、非常に成熟した状態になっているんです」とNg氏。「さらに、（データ）は非常に機密性が高く、長期にわたって記録され、非常に個人的なものであるという事実が重なり、大きな脆弱性が生じます。」
たとえ減少傾向にあるとしても、学校は脆弱性の軽減に重点を置いて次に進む必要があります。
学校がランサムウェアのリスクを減らすためのいくつかの方法をご紹介します。
Sophos社のレポートによると、攻撃件数の減少はプラスの効果ではあるものの、教育業界におけるランサムウェア攻撃の復旧コストが2倍以上に増加しているというネガティブな傾向も見られました。教育プログラム組織は、2024年にランサムウェア攻撃からの復旧にかかる平均コストは159万ドルであるのに対し、376万ドルとなったことが報告されています。研究者らは、高等教育でのコスト増加がさらに著しく、2023年から2024年にかけて4倍以上に増加したことがわかりました（106万米ドルから402万米ドル）。
復旧コストを削減する方法は次のとおりです。
身代金の支払いパターンと金額が変化していることでも、復旧コストが増加しています。教育機関がデータへのアクセス復元と引き換えに身代金を支払うと、回復コストは飛躍的に増加します。
Sophos社の報告によると、身代金の支払いに応じる決断が、高等教育と初等教育の両方で増えています。2023年には、ランサムウェア攻撃を受けた教育組織の56％が身代金を支払いましたが、2024年にはその割合は67％に上昇しました。身代金を支払った高等教育機関の数も 47％から62％に増加しました。
さらに、身代金の額も増加しており、復旧コストの上昇にもつながっています。初等教育における身代金の平均は390万米ドルで、500万米ドル以上の要求は44％でした。高等教育の要求額も440万米ドルに増加しました。教育プログラムなどのクリティカル・インフラストラクチャー分野における身代金は、運用復旧の緊急性やデータの機密性が高いため、より高額になる傾向にあります。さらに、サイバー犯罪者は、データの暗号化を解除するために身代金を要求し、データを公開しないために2回目の身代金を要求するという、二重の恐喝 を行うことが増えており、復旧コストがさらに増大しています。
攻撃の減少は良いことですが、教育機関は復旧コストの上昇に注意を払う必要があります。教育分野においては、攻撃からの復旧に費やされるたびに、その分学習に使えるお金がなくなることを意味するため、ランサムウェア復旧のコストは他の分野以上に大きな影響を及ぼします。リスクを軽減し、復旧コストを削減するための措置を積極的に講じることで、教育機関は生徒たちの教育という最も重要なことに注力し続けることができます。