事例Use case

【Bitdefender海外ブログ】バージニア州の学校、始業日を目前にハッカーの被害に

2020.1.22

ツイート シェア 送る はてブ

math-1547018_960_720.jpg

ランサムウェア攻撃によって生徒のデータが人質に

2019年8月、アメリカのバージニア州ニューケント郡にある公立学校( New Kent County Public Schools)のシステムがランサムウェア攻撃の被害に遭い、生徒のデータが人質として奪われました。今回の攻撃は、全米の学校システムを標的として次々に発生しているサイバー攻撃の最新事例です。

同学区の教育学区長であるブライアン・J・ニコルズ(Brian J. Nichols)氏は火曜日、保護者宛てのメッセージの中で「同学区の内部システムに保存されていたファイルがランサムウェア攻撃によって暗号化されたことで、予定どおりに始業し、授業を始めるために必要以上の負担を強いられた」と説明しました

また、「身代金を支払わなければ、該当のファイルにアクセスすることはできない」とも述べています。学校側が身代金を支払うかどうかについては不明であり、ハッカーからの要求額も公開されていません。

管理者は、サイバーセキュリティ専門家チームの協力の下、システムの再開に向けて取り組んでいます。学校側は、攻撃を捜査するために、FBIの協力も求めています。現段階では、個人を特定する情報は攻撃者の手に一切渡っていないと考えられています。

ニコルズ学区長によると、このような事態が発生したにも関わらず、学校は予定どおりに始まるとのことです。

さらに学区長は次のように述べています。「本校の一般公開も、予定通り実施します。登録手続きやスクールバスの発着も、何とか解決するように取り組みます。生徒が問題なく、学校初日に授業を受けられるように対応するつもりです。」

ランサムウェアは、最も成功率の高いマルウェアの1つとして、金融機関、病院、学校だけでなく、エネルギー供給会社といった生活に欠かせないインフラストラクチャーなど、実質的に、業界に関係なくあらゆるコンピューターシステムに侵入しています。ランサムウェア攻撃者は、被害者が取り入れているサイバーセキュリティ対策やテクノロジーの脆弱性を利用し、莫大な利益を稼いでいます。ランサムウェア攻撃を防御するための最善の方法は、ミッションクリティカルなデータのバックアップを定期的に行い、独立したインフラストラクチャー上にオフラインで保存することです。

翻訳元記事 Hackers hit Virginia school district days before school year starts

IoT機器にも効果的なランサムウェア対策を提供する「SECURIE」

家庭内や小規模事務所には、従来のセキュリティソフトの保護が及ばないネットワークプリンター、ウェブカメラ、NAS、スマートテレビなどのIoT機器が存在します。そのような機器に対する保護には、ネットワーク上の機器の新たな脆弱性を警告したり、不正な通信を検知することも必要になります。

BBSSが提供する「SECURIE」は、ランサムウェアに代表される複合的な機能や感染経路を持つマルウェアに対しても、非常に効果的なプロテクションを提供します。

Securie_soho_200122.PNG