ソフォスの調査で、教育機関を狙ったランサムウェア攻撃が増加していることが明らかに
- 2022年09月21日 14:00:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ソフォスの調査で、教育機関を狙ったランサムウェア攻撃が増加していることが明らかに
~ランサムウェア攻撃を受けた際に、他の業界と比べてデータが暗号化される割合が最も高く、復旧に最も長い時間がかかっている教育機関~
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、新しい業界別の調査レポート「教育機関におけるランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/whitepaper/state-of-ransomware-in-education)を公開しました。この調査結果では、高等教育機関および中等教育機関を含む教育機関においてランサムウェアの被害を受けるケースが増えており、2020年には44%であった割合が2021年には60%に増加しています。他の業界(平均値は65%)に比べて、教育機関ではデータが暗号化される割合最も高く(73%)、復旧に最も時間がかかっています。教育機関の7%が復旧するまでに3ヶ月以上を要しており、他の業界ほぼ2倍の時間を要しています(4%)。
上記以外にも以下の事が報告されています。
・教育機関は、他の業界と比較して、ランサムウェア攻撃による業務および商業上の影響を受ける傾向が最も高いことを報告して います。高等教育機関の回答者の97%および初等教育機関の回答者の94%が、攻撃によって業務遂行能力が影響を受けた回答し、さらに民間の高等教育機関の96%および初等教育機関の92%が業務への影響と収益の損失を報告しています。
・身代金を支払った後に暗号化されたデータをすべて復元できた教育機関はわずか2%であり、2020年の4%から減少しています。また、教育機関が身代金を支払った後に、暗号化されたデータを復元できたデータの割合は平均で62%であり、2020年の68%から減少しています。
・特に高等教育機関では、ランサムウェア攻撃の影響から復旧するために最も時間がかかることが報告されており、40%が復旧に1ヶ月以上かかると回答し(他の業界では20%)、9%が3~6ヶ月を要すると報告していました。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは、次のように述べています。「ランサムウェアの被害を最も大きく受けているのは教育機関です。これらの組織は、サイバーセキュリティの防御が不十分であり、個人データを多く抱えていることから、攻撃者の格好の標的になっています。教育機関は、進行中の攻撃を検出する可能性が他の業界よりも低いことから、攻撃が成功しデータが暗号化される確率が高くなっています。暗号化されたデータが学生や生徒の機密情報である可能性が高いことから、攻撃による影響は一般的な他の業界が経験するものよりもはるかに大きくなります。身代金を払ってデータの一部を復元できたとしても、攻撃者がどのようなデータを返してくるか予測することはできません。攻撃者がデータを戻した場合でも、被害が拡大している恐れがあり、被害を受けた教育機関にはさらに高額な復旧費用が圧し掛かり、倒産などの結果を招く場合もあります。残念ながら、ランサムウェア攻撃は無くなることはありません。そのため、暗号化される前に、攻撃を特定し、その影響を軽減するようにランサムウェア対策を優先的に実施するしかありません」
興味深いことに、ランサムウェアの被害請求に対するサイバー保険の支払率は教育機関で最も高いことが報告されています(高等教育機関で100%、初等教育機関で99%)。しかし、教育機関全体で見ると、ランサムウェアに対応するサイバー保険の加入率は最も低くなっています(全業界平均では83%ですが、教育機関は78%)。
先述のWisniewskiは次のように述べています。「教育機関の40%が、保険を提供する保険会社が少なくなったと回答し、半数近く(49%)が補償を受けるために必要なサイバーセキュリティ対策のレベルが上がったと報告しています。サイバー保険会社は顧客を選別するようになっており、教育機関は保険に加入するための高い基準を満たすための支援を必要としています。教育機関は、限られた予算の中で、信頼できるセキュリティ専門家と緊密に連携し、最高のセキュリティ成果を実現し、保険基準を満たす適切なソリューションに投資していることを確認しなければなりません」
今回の調査結果からソフォスの専門家は、あらゆる業界のすべての組織に対して、以下のベストプラクティスを推奨しています。
・自社環境のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。
・サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR (Managed Detection and Response) チームにこの脅威ハンティング業務をアウトソースできます。
・パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してくださいXDR(Extended Detection and Response)は、このような目的に最適なソリューションのソリューションです。
https://www.sophos.com/ja-jp/products/endpoint-antivirus/xdr
・最悪の事態を想定し、そのような最悪のシナリオに対応できる最新のプランを用意してください。
・バックアップを作成し、バックアップからデータを復元する訓練を行っていると、被害の影響を最小化して、復旧までの時間を短縮できます。
「教育機関におけるランサムウェアの現状2022年版」の調査は、世界31カ国の中堅規模(従業員数100~5,000)の教育機関のITプロフェッショナル5,600名(初等教育機関の回答者320人と高等教育機関の回答者410人を含む)を対象に実施されました。
●その他の参考情報
・このビデオをご覧いただき、「教育機関におけるランサムウェアの現状2022年版」レポート調査結果の概要をご確認ください。
https://vimeo.com/722496590
・業界横断的なランサムウェアの世界的な拡散状況とその影響については、「ランサムウェアの現状2022年版」を参照してください。
https://www.sophos.com/ja-jp/content/state-of-ransomware
・ヘルスケア業界におけるランサムウェアの影響については、「ヘルスケア業界におけるランサムウェアの現状 2022 年版」を参照してください。
https://www.sophos.com/ja-jp/content/state-of-ransomware
・「アクティブアドバーサリープレイブック2022」をご覧いただき、最前線で活躍するソフォスのインシデント対応の担当者が解説するサイバー攻撃環境の進化について参照してください。
https://news.sophos.com/en-us/2022/06/07/active-adversary-playbook-2022/#:~:text=The%20Active%20Adversary%20Playbook%202022%20details%20the%20main%20adversaries%2C%20tools,attack%20landscape%20continues%20to%20evolve
・インシデント対応の専門家チームが提供する脅威ハンティング、検出、対応機能を提供するSophos MTR(Managed Detection and Response、(https://www.sophos.com/ja-jp/products/managed-threat-response)およびSophos Rapid Responseサービス(https://www.sophos.com/ja-jp/products/managed-threat-response/rapid-response)の詳細もご確認ください。
●ソフォスについて
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
中村守里 NHK朝ドラ「おむすび」完走報告にファンから「恵美ちゃん結婚おめでとう」
【オリックス】「言葉には気をつけます」完全試合逃した宮城大弥「曽谷さんの文句言ったから」
【巨人】拙攻に苦しむ中、新加入の甲斐拓也が「あきらめない姿勢」をバットで示しサヨナラ勝利
【DeNA】東克樹、OP戦からフォーム調整で貫禄の投球「しっかり修正してきた」大原コーチ称賛
【オリックス】岸田新監督が初勝利 ウイニングボールは「監督室に飾っておきます」/一問一答
【日本ハム】清宮幸太郎「中盤に僕ががホームランを打つって言ってた」AI“予言通り”に決勝弾
オリックス宮城大弥の妹、弥生がインスタグラム更新「少し悔しいけれど勝ててうれしい」
【日本ハム】レイエス2年連続開幕アーチ「松本選手とスライダーをどう打つか話し合っていた」
【日本ハム】開幕快勝スタートの新庄監督が「あれは大きかった」と大絶賛したビッグプレーとは?
今回のテーマは“カワイイ”!毎年人気の苺のアフタヌーンティー、ハイアット リージェンシー 東京で満喫
堀江貴文氏、炎上ストリートピアノ騒動に“たった5文字”で反応しX賛同多数
堺正章が60歳タレントと“禁断の”共演「確かに昔干したよ」「本気でした」激白しスタジオ騒然
万引き逮捕の米田哲也容疑者を「ご親族かどなたか助けてあげられないのか」紀藤正樹氏「悲しい」
片岡鶴太郎、息子の職業を明かすもMCの加藤浩次から「ちょっとまずくないですか?だって…」
万引き逮捕の米田哲也容疑者、缶チューハイ隠した瞬間を店員に目撃され発覚 他に惣菜10点を所持
23歳女性小学校教諭がキャバクラ副業で停職処分に 楽しんごが私見 総収入額も判明
和田アキ子、生放送で突然女性アナに「ありがとうね」一瞬スタジオがざわつく
24歳美人双子タレント、そろって超有名私大の大学院修了を発表 22年までTBS系朝番組出演
粗品、ヒカキンに再び苦言「お前のやってる仕事で何が命削ってるやねん、どアホ」金の価値観巡り
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
堀江貴文氏、炎上ストリートピアノ騒動に“たった5文字”で反応しX賛同多数
松本人志飲み会参加セクシー女優「実際に警察の方が動いて下さり起訴されています」と警告
元アイドル37歳2児のママ、出生前検査で「もっとパンツおろして…」不快な出来事に怒り
堺正章が60歳タレントと“禁断の”共演「確かに昔干したよ」「本気でした」激白しスタジオ騒然
大久保佳代子が赤面告白、風呂に入ると「したくなっちゃう」現在の対策まで明かす
万引き逮捕の米田哲也容疑者を「ご親族かどなたか助けてあげられないのか」紀藤正樹氏「悲しい」
【おすすめアニメ50選】完結済み!定番から最新作まで!
片岡鶴太郎、息子の職業を明かすもMCの加藤浩次から「ちょっとまずくないですか?だって…」
万引き逮捕の米田哲也容疑者、缶チューハイ隠した瞬間を店員に目撃され発覚 他に惣菜10点を所持
Tips
おすすめ
中村守里 NHK朝ドラ「おむすび」完走報告にファンから「恵美ちゃん結婚おめでとう」
【オリックス】「言葉には気をつけます」完全試合逃した宮城大弥「曽谷さんの文句言ったから」
【DeNA】東克樹、OP戦からフォーム調整で貫禄の投球「しっかり修正してきた」大原コーチ称賛
【巨人】拙攻に苦しむ中、新加入の甲斐拓也が「あきらめない姿勢」をバットで示しサヨナラ勝利
【オリックス】岸田新監督が初勝利 ウイニングボールは「監督室に飾っておきます」/一問一答
NY外為:ドル続落、米スタグフレーション懸念も、米アトランタ連銀Q1GDP予想―2.8%へ引き下げ
【日本ハム】清宮幸太郎「中盤に僕ががホームランを打つって言ってた」AI“予言通り”に決勝弾
オリックス宮城大弥の妹、弥生がインスタグラム更新「少し悔しいけれど勝ててうれしい」
【日本ハム】レイエス2年連続開幕アーチ「松本選手とスライダーをどう打つか話し合っていた」
【日本ハム】開幕快勝スタートの新庄監督が「あれは大きかった」と大絶賛したビッグプレーとは?