英国国立サイバーセキュリティセンター(NCSC)は、教育機関を狙ったランサムウェア攻撃の増加を受け、大学、学校、高等学校に対し警戒を強めるよう呼びかけた。
「活動の詳細は公表できないが、教育機関が学生を教室に戻す準備をしていた2月下旬以降、NCSCは攻撃件数の大幅な増加に対処してきた」とGCHQの支局は本日午後に発表した声明で述べた。
この警告は、バーミンガムのサウス・アンド・シティ・カレッジに対する攻撃など、ここ数週間で注目を集めた攻撃を受けて出されたもので、先週、この攻撃により全1万3000人の学生が自宅待機を命じられ、オンライン授業に切り替えることになった。
NCSCのオペレーションディレクター、ポール・チチェスター氏は、定型文の声明で次のように述べた。「これは増大する脅威であり、学校、大学、短期大学には、我々のガイダンスに従って行動し、学生が中断されることなく教育を継続できるよう支援することを強く推奨します。」
英国の大学は、ランサムウェア攻撃の被害から立ち直るため、1週間すべての授業をオンラインに移行せざるを得なくなった。
続きを読む
このガイダンスはNCSCのウェブサイトでご覧いただけます。ネットワークの定期的なバックアップ、インシデント対応プロトコルの準備、万が一マルウェアが学校のネットワークに侵入した場合でも迅速に排除できる体制の確保など、分かりやすいヒントが満載です。
ハイランド・アンド・アイランズ大学も今月初めに攻撃を受け、苦境に立たされたITスタッフがランサムウェアと戦う間、大学はキャンパスを閉鎖せざるを得なくなった。
英国の教育機関に対する攻撃は、例年、学校が夏休みから戻る時期である2020年8月と9月に急増していました。しかし、NCSCは本日、これらの攻撃は複数の悪意ある組織によるものだと発表し、著名なランサムウェア集団が組織的に教育機関を標的にし、簡単に資金を搾取しようとしていたという可能性は否定されました。
雪の日を忘れて:ボルチモアの115,000人以上の公立学校の児童はランサムウェアの日を迎え、Windows PCの感染チェックが義務付けられる
続きを読む
高等教育支援団体Jiscの電子インフラ担当ディレクター、スティーブ・ケネット氏は声明で、「Jiscは最近、多くの大学がランサムウェア攻撃から回復できるよう支援しており、この犯罪がこの分野にどれほど壊滅的な影響を与えているかを目の当たりにしてきた」と述べた。
学術業界の合同情報システム委員会(JISC)は、2019年にレッドチーム演習の一環として英国の大学にフィッシング攻撃を仕掛け、100%のヒット率を達成したと発表した。10月には、同機関が「サイバーセキュリティの難しい態勢」と呼ぶ状況について、さらなる調査を行った。この調査では、教育機関におけるIT設備への資金不足が、NCSCによる本日の警告の一因となっている可能性があることが示唆されている。
犯罪の標的となっているのは英国の学校や大学だけではありません。昨年は米国の学校でもランサムウェア感染が相次ぎました。®
