教育機関が直面するサイバー脅威激増、ランサムウェア攻撃先頭に

Last Updated on 2024-07-08 07:10 by 門倉 朋宏

2024年の教育分野におけるマルウェアの状況レポートによると、K-12（幼稚園から高校まで）および高等教育機関が直面する主な6つのサイバー脅威が特定された。これらには、学校や大学にとって主要な脅威であるランサムウェアが含まれる。昨年、K-12学校におけるランサムウェア攻撃は92%、高等教育機関では70%増加した。この傾向は、教育セクターを標的にする専門のランサムウェアグループ、例えばRhysida（旧Vice Society）の存在により続くと見られる。

レポートはまた、従来のマルウェアの減少と、Living off The Land（LOTL）攻撃の増加をカバーしている。LOTL攻撃は、正当なシステムツールを悪用して検出を避けながら有害な活動を行う。教育機関は、従来のマルウェア検出ツールが見逃すLOTL活動を手動で特定するために、専門スタッフを雇用する必要がある。例えば、あるK-12地区がMDRを使用して悪意のあるPowerShell活動を発見し、進行中の感染を停止させた事例がある。

その他のレポートでカバーされる傾向と脅威には、犯罪者にとってMacを標的にすることが容易な選択肢となった理由、CL0Pがランサムウェアの手法をどのように再定義しているか、そしてBig Gameランサムウェアが最も深刻な脅威である理由が含まれる。また、サイバー犯罪者がZoomなどのリモート学習に人気のあるマルウェア広告を教育機関に向けて使用する「マルバタイジング」の使用も指摘されている。

2024年に入るにつれて、最新のセキュリティソフトウェアと熟練したセキュリティスタッフの組み合わせが、教育機関が最も深刻なサイバー脅威を克服する上での決定的な要因となる現実が浮き彫りになっている。教育機関が2024年に直面する脅威の完全なリストとそれに対処する方法を理解するためには、K-12または高等教育向けに特化した2024年のマルウェアの状況レポート全文を入手することが推奨される。

【ニュース解説】

2024年の教育分野におけるマルウェアの状況レポートによると、K-12（幼稚園から高校まで）および高等教育機関が直面する主な6つのサイバー脅威が特定されました。これらの脅威には、ランサムウェア、Living off The Land（LOTL）攻撃、Macへの攻撃の増加、CL0Pによるランサムウェア手法の再定義、Big Gameランサムウェア、そして「マルバタイジング」が含まれます。これらの脅威は、教育機関にとって深刻なセキュリティ上の課題を提示し、最新のセキュリティソフトウェアと熟練したセキュリティスタッフの組み合わせが、これらの脅威に対処する上で重要であることを示しています。

ランサムウェア攻撃は、教育機関にとって依然として最も深刻な脅威の一つであり、特に専門のランサムウェアグループによる標的型攻撃が増加しています。これらの攻撃は、教育機関の運営を停止させ、重要なデータを人質に取ることで、身代金の支払いを強要します。

LOTL攻撃は、システム内の正当なツールを悪用して検出を避ける手法であり、従来のマルウェア検出ツールでは発見が困難です。このため、教育機関は、これらの攻撃を特定し対処するために、専門のセキュリティスタッフを雇用する必要があります。

Macを標的にする攻撃の増加は、Macが以前は比較的安全と見なされていたにもかかわらず、犯罪者にとって魅力的な標的となっていることを示しています。CL0PやBig Gameランサムウェアのような新しい手法や攻撃グループの出現は、ランサムウェアの脅威が進化し続けていることを示しており、教育機関は常に警戒を怠らない必要があります。

「マルバタイジング」、つまり悪意のある広告を通じた攻撃は、リモート学習ツールなど、教育機関が頻繁に使用するプラットフォームを標的にしています。これにより、教育機関は、広告を通じてマルウェアに感染するリスクにさらされます。

これらの脅威に対処するためには、教育機関が最新のセキュリティ技術を導入し、セキュリティに関する知識と技術を持ったスタッフを配置することが不可欠です。また、生徒や教職員へのサイバーセキュリティ教育を強化し、全員がセキュリティ意識を高めることも重要です。これらの対策を講じることで、教育機関はサイバー脅威から自身を守り、安全な学習環境を提供することができます。

from 2024 State of Malware in Education report: Top 6 cyberthreats facing K-12 and Higher Ed.