教育機関がランサムウェアグループの標的になりやすい理由とは

教育機関がランサムウェアグループの標的になりやすい理由は
ランサムウェアによって教育機関が狙われていることを示す記事
教育機関が取るべきセキュリティ対策とは？
すべての教育機関で従うべき10のセキュリティ慣行（出典元記事の翻訳）
警視庁サイバー警察局の推奨する被害防止対策と被害軽減策
1. 被害防止対策
2. 感染に備えた被害軽減対策
ランサムウェアに感染してしまったら・・・
出典元
注意書き

教育機関がランサムウェアグループの標的になりやすい理由は

教育機関がランサムウェア攻撃の標的になりやすい理由はいくつかあります。以下に主な理由を説明します。

財政的な脆弱性: 教育機関は、一般的に予算が限られている場合が多く、セキュリティに十分な予算を割くことが難しいことがあります。このため、セキュリティ対策が不十分な状態で運営されていることがあり、攻撃者にとっては容易な標的となります。
重要なデータの保有: 多くの教育機関は、生徒や教職員の個人情報や学術的なデータ、研究成果など、重要なデータを保有しています。このようなデータは、攻撃者にとって価値があり、ランサムウェア攻撃の際に身代金を要求されやすい対象となります。
セキュリティ意識の低さ: 教育機関の一部では、情報セキュリティに対する十分な意識がない場合があります。従来、教育環境ではセキュリティよりもオープンな情報共有が重視されてきたため、セキュリティ対策が後回しにされることがあります。
多様なユーザーとデバイス: 教育機関は、多くの生徒、教職員、スタッフが異なるデバイスやネットワークからアクセスするため、セキュリティの管理が難しいことがあります。異なるセキュリティレベルのデバイスが使用されるため、攻撃者が入り込む隙間が増える可能性があります。
アップデートの遅れ: 教育機関では、システムやソフトウェアのアップデートが適切に行われていないことがあります。これにより、既知の脆弱性が放置され、攻撃者がこれを悪用する機会が生まれます。
ヒューマンエラー: ランサムウェア攻撃の多くは、社会工作術やフィッシングなどの手法を用いて、人間のエラーを利用して侵入します。教育機関内でセキュリティ意識が低く、従業員が偽のメールやリンクに踊らされることがあるため、攻撃が成功しやすくなります。

これらの理由から、教育機関はランサムウェア攻撃の標的とされやすい状況にあると言えます。

ランサムウェアによって教育機関が狙われていることを示す記事

教育機関はランサムウェア攻撃の標的とされやすい状況は、今に始まったことではなく、以前から沢山のインターネット上の記事があがっています。ここでは、その一部をご紹介します。

ソフォスの調査で、教育機関を狙ったランサムウェア攻撃が増加していることが明らかに
ソフォスの調査で、教育機関を狙ったランサムウェア攻撃が増加していることが明らかに | Sophos

被害事例とリサーチから見る教育機関を狙うサイバー攻撃の動向
被害事例とリサーチから見る教育機関を狙うサイバー攻撃の動向 | トレンドマイクロ (trendmicro.com)

“学校を襲うランサムウェア犯罪者集団”の非道な手口　教育機関ができることは？
“学校を襲うランサムウェア犯罪者集団”の非道な手口　教育機関ができることは？：教育機関に狙いを定めるランサムウェア【第5回】 – TechTargetジャパン教育IT (itmedia.co.jp)

教育機関へサイバー攻撃拡大中、原因は「予算の制限」「人材不足」「古い機器」
教育機関へサイバー攻撃拡大中、原因は「予算の制限」「人材不足」「古い機器」 | TECH+（テックプラス） (mynavi.jp)

教育機関が取るべきセキュリティ対策とは？

出典元の記事である、Cyber Security Newsの記事「Are Educational Institutions Easy Victims of Ransomware Groups?」では、”すべての教育機関が従うべき 10 のセキュリティ慣行”が述べられていますので紹介します。

すべての教育機関で従うべき10のセキュリティ慣行（出典元記事の翻訳）

セキュリティ構成を展開して、ブルートフォース攻撃を防止します。たとえば、より強力なパスワードポリシーを展開し、2要素認証を使用してエンドポイントを保護します。
リリースされたパッチを最新の状態に保つことで、ソフトウェアとファームウェアの脆弱性を排除します。脆弱性が悪用された場合、重大なサイバー攻撃につながる可能性があるため、優先順位を付けてすぐに修正してください。
ネットワーク内のすべてのアクティビティを監査および監視し、疑わしいインシデントを特定します。これは、ポート、ファイアウォール、BitLocker などをアクティブに監査することで実現できます。
ネットワーク上で特定された古くてリスクの高いソフトウェアをアンインストールします。
ネットワークへの安全でセキュアなアプリケーションのインストールを許可します。
内部からの攻撃を回避するには、ユーザーの特権管理とジャストインタイムアクセス制御を確立します。
ブラウザ上の悪意のあるWeb拡張機能とWebアプリケーションをブロックして、ブラウザベースの攻撃を防ぎます。
ネットワーク上の周辺機器を監視および管理して、データ漏洩を防ぎます。
定期的にデータをバックアップします。
ハッシュベースの攻撃を検出するためのウイルス対策ソリューションを用意します。

これらの10のセキュリティプラクティスを実施することは、特にITセキュリティ専用のリソースが限られていることが多い学校環境では、少し難しい場合があります。

すべてのセキュリティソリューションで上記のすべてのプラクティスに従うことができるわけではなく、セキュリティを実現するために複数のソリューションを維持する必要がある可能性があり、学校や教育機関のIT管理者にとってはさらに困難になる可能性があります。

管理エンジンエンドポイントCentral は、セキュリティと管理のニーズに対応するワンストップソリューションです。この費用対効果の高いソリューションにより、統合エンドポイントセキュリティ機能を使用して、ネットワーク内のすべてのエンドポイントを維持および保護できます。エンドポイントセントラルには、次のような多数のセキュリティ機能が用意されています。