GCHQ傘下の国家サイバーセキュリティセンターは、新学期(のような)が始まるにあたり、英国の継続教育機関および高等教育機関に対し、ランサムウェア攻撃に対して警戒するよう警告した。
NCSCは今朝公表した勧告書の中で、「最近のランサムウェア攻撃の急増を受けて、教育機関に対し、サイバー犯罪者をネットワークから締め出すために実行できるいくつかの手順を含む」アドバイスを送ったと述べた。
8月に急増したランサムウェア攻撃には、ニューカッスル大学やノーサンブリア大学などへの感染も含まれていたようだ。
「これらは単発的な事件だが、若者が中断なく教育に戻れるよう、すべての教育機関に対し、我々の警告に留意し、我々が提案する措置を実施するよう強く要請する」とNCSCの運営責任者、ポール・チチェスター氏は強く訴えた。
中国が先導すればイランも追随:米国、Citrix、Pulse Secure、F5のVPNを悪用する「契約」ハッカーに警告
続きを読む
攻撃者は通常、標的の組織からデータを抜き出す手段として、リモートデスクトッププロトコル(RDP)を標的とします。大規模な攻撃グループの典型的な手口は、標的のネットワークにアクセスし、暗号化ツールを展開し、ネットワークからデータを盗み出し、その後、少しずつデータを漏洩させて被害者に身代金を支払わせ、ファイルの復号を迫ることです。Mazeランサムウェア集団もその例です。要求額は通常、6桁から8桁に及びます。
小規模な攻撃者は通常、自動暗号化や、企業ネットワークの制御を取り戻そうと必死になっている被害者からの電子メールを頼りに、ドライブバイ攻撃を実行します。
感染経路として最もよく見られるのは、企業ネットワークに接続している従業員が感染したメールの添付ファイルを開き、埋め込まれたマルウェアを起動させることです。NCSCによると、標的型攻撃では時折、簡単に解読できるパスワードが見つかることもあります。また、米国が繰り返し警告しているように、パッチが適用されていない企業向けソフトウェアも比較的一般的な侵入経路となっています。
メールセキュリティプロバイダーProofpointのサイバーセキュリティ戦略家、アデニケ・コスグローブ氏は声明で次のように述べています。「教育機関は、医療業界以外のどの業界よりも、おそらく多くの個人に関する機密性の高いデータを大量に保有しています。氏名、住所、生年月日などの個人情報に加え、支払い情報、ID、健康記録など、様々な情報が漏洩している可能性があります。こうした膨大な情報は、あらゆる規模の学校、大学、短期大学にとって格好の標的となります。」
彼女はさらにこう付け加えた。「大学は、すべての職員と学生が基本的なセキュリティ対策と一般的な脅威の仕組みを理解できるようにする必要があります。こうした意識向上のためのトレーニングは、状況を踏まえて実施する必要があります。すべての利用者は、どのような攻撃に遭遇する可能性があり、それに対する防御において自分がどのような役割を果たすかを理解する必要があります。」
情報セキュリティ企業RedscanのCTO、マーク・ニコルズ氏も同意見で、次のように述べています。「これほど多くの大学が、教職員や学生にサイバーセキュリティ研修を実施しておらず、独立した侵入テストも実施していないという事実は憂慮すべきです。これらはあらゆるセキュリティプログラムの基礎となる要素であり、データ漏洩を防ぐための鍵となるものです。」®
