新型コロナウイルスによって混乱している世界中の教育現場。学校は授業の立て直しに必死だ。感染防止策やリモート授業の導入といった工夫で授業を再開する国や地域が増えている。
だが、ランサムウエアを使うサイバー攻撃者がそのような努力を踏みにじろうとしている。ランサムウエアとは、パソコンやサーバーに保存されたデータを暗号化して利用不能にし、元に戻したければ金銭(身代金)を支払うよう求めるマルウエア(コンピューターウイルス)のこと(図1)。
米国では8月から9月にかけて始まる新年度を狙ったランサムウエア攻撃が頻発。新年度の初日を延期しなくてはならなくなった学校もあった。
学校は格好のターゲット
企業などに比べて学校は守りが手薄といわれている。予算や人員の確保が難しいためだ。このため以前からサイバー攻撃の標的になっている。
例えばコンサルティング会社の米エドテックストラテジーズが運営するWebサイト「The K-12 Cybersecurity Resource Center▼」によると、2016年1月以降、K-12(幼稚園から高等学校)で発生したセキュリティーインシデント▼は2020年10月2日時点で1029件に上るという(図2)。
2020年に入ると、世間一般と同じようにランサムウエア攻撃が増えているようだ。セキュリティー企業の米アーマーによると、2020年1月1日~4月8日までに17の学区▼および大学がランサムウエア攻撃を受けたという。一方、2019年の同時期にランサムウエアに感染した学区および大学は8つだけだった。2倍以上になっている。
そして8月から9月にかけて、新年度を狙ったランサムウエア攻撃が相次いだ。なぜこのタイミングを狙ったのか。コロナ禍で休校を余儀なくされていた学校としてはできるだけ早く授業を再開したいはずだ。そのため身代金の支払いに応じやすいと考えた攻撃者の卑しい魂胆が透けて見える。
