ソフォスの調査で、教育機関を狙ったランサムウェア攻撃が増加していることが明らかに
- 2022年09月21日 14:00:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
ソフォスの調査で、教育機関を狙ったランサムウェア攻撃が増加していることが明らかに
~ランサムウェア攻撃を受けた際に、他の業界と比べてデータが暗号化される割合が最も高く、復旧に最も長い時間がかかっている教育機関~
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、新しい業界別の調査レポート「教育機関におけるランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/whitepaper/state-of-ransomware-in-education)を公開しました。この調査結果では、高等教育機関および中等教育機関を含む教育機関においてランサムウェアの被害を受けるケースが増えており、2020年には44%であった割合が2021年には60%に増加しています。他の業界(平均値は65%)に比べて、教育機関ではデータが暗号化される割合最も高く(73%)、復旧に最も時間がかかっています。教育機関の7%が復旧するまでに3ヶ月以上を要しており、他の業界ほぼ2倍の時間を要しています(4%)。
上記以外にも以下の事が報告されています。
・教育機関は、他の業界と比較して、ランサムウェア攻撃による業務および商業上の影響を受ける傾向が最も高いことを報告して います。高等教育機関の回答者の97%および初等教育機関の回答者の94%が、攻撃によって業務遂行能力が影響を受けた回答し、さらに民間の高等教育機関の96%および初等教育機関の92%が業務への影響と収益の損失を報告しています。
・身代金を支払った後に暗号化されたデータをすべて復元できた教育機関はわずか2%であり、2020年の4%から減少しています。また、教育機関が身代金を支払った後に、暗号化されたデータを復元できたデータの割合は平均で62%であり、2020年の68%から減少しています。
・特に高等教育機関では、ランサムウェア攻撃の影響から復旧するために最も時間がかかることが報告されており、40%が復旧に1ヶ月以上かかると回答し(他の業界では20%)、9%が3~6ヶ月を要すると報告していました。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは、次のように述べています。「ランサムウェアの被害を最も大きく受けているのは教育機関です。これらの組織は、サイバーセキュリティの防御が不十分であり、個人データを多く抱えていることから、攻撃者の格好の標的になっています。教育機関は、進行中の攻撃を検出する可能性が他の業界よりも低いことから、攻撃が成功しデータが暗号化される確率が高くなっています。暗号化されたデータが学生や生徒の機密情報である可能性が高いことから、攻撃による影響は一般的な他の業界が経験するものよりもはるかに大きくなります。身代金を払ってデータの一部を復元できたとしても、攻撃者がどのようなデータを返してくるか予測することはできません。攻撃者がデータを戻した場合でも、被害が拡大している恐れがあり、被害を受けた教育機関にはさらに高額な復旧費用が圧し掛かり、倒産などの結果を招く場合もあります。残念ながら、ランサムウェア攻撃は無くなることはありません。そのため、暗号化される前に、攻撃を特定し、その影響を軽減するようにランサムウェア対策を優先的に実施するしかありません」
興味深いことに、ランサムウェアの被害請求に対するサイバー保険の支払率は教育機関で最も高いことが報告されています(高等教育機関で100%、初等教育機関で99%)。しかし、教育機関全体で見ると、ランサムウェアに対応するサイバー保険の加入率は最も低くなっています(全業界平均では83%ですが、教育機関は78%)。
先述のWisniewskiは次のように述べています。「教育機関の40%が、保険を提供する保険会社が少なくなったと回答し、半数近く(49%)が補償を受けるために必要なサイバーセキュリティ対策のレベルが上がったと報告しています。サイバー保険会社は顧客を選別するようになっており、教育機関は保険に加入するための高い基準を満たすための支援を必要としています。教育機関は、限られた予算の中で、信頼できるセキュリティ専門家と緊密に連携し、最高のセキュリティ成果を実現し、保険基準を満たす適切なソリューションに投資していることを確認しなければなりません」
今回の調査結果からソフォスの専門家は、あらゆる業界のすべての組織に対して、以下のベストプラクティスを推奨しています。
・自社環境のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。
・サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR (Managed Detection and Response) チームにこの脅威ハンティング業務をアウトソースできます。
・パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してくださいXDR(Extended Detection and Response)は、このような目的に最適なソリューションのソリューションです。
https://www.sophos.com/ja-jp/products/endpoint-antivirus/xdr
・最悪の事態を想定し、そのような最悪のシナリオに対応できる最新のプランを用意してください。
・バックアップを作成し、バックアップからデータを復元する訓練を行っていると、被害の影響を最小化して、復旧までの時間を短縮できます。
「教育機関におけるランサムウェアの現状2022年版」の調査は、世界31カ国の中堅規模(従業員数100~5,000)の教育機関のITプロフェッショナル5,600名(初等教育機関の回答者320人と高等教育機関の回答者410人を含む)を対象に実施されました。
●その他の参考情報
・このビデオをご覧いただき、「教育機関におけるランサムウェアの現状2022年版」レポート調査結果の概要をご確認ください。
https://vimeo.com/722496590
・業界横断的なランサムウェアの世界的な拡散状況とその影響については、「ランサムウェアの現状2022年版」を参照してください。
https://www.sophos.com/ja-jp/content/state-of-ransomware
・ヘルスケア業界におけるランサムウェアの影響については、「ヘルスケア業界におけるランサムウェアの現状 2022 年版」を参照してください。
https://www.sophos.com/ja-jp/content/state-of-ransomware
・「アクティブアドバーサリープレイブック2022」をご覧いただき、最前線で活躍するソフォスのインシデント対応の担当者が解説するサイバー攻撃環境の進化について参照してください。
https://news.sophos.com/en-us/2022/06/07/active-adversary-playbook-2022/#:~:text=The%20Active%20Adversary%20Playbook%202022%20details%20the%20main%20adversaries%2C%20tools,attack%20landscape%20continues%20to%20evolve
・インシデント対応の専門家チームが提供する脅威ハンティング、検出、対応機能を提供するSophos MTR(Managed Detection and Response、(https://www.sophos.com/ja-jp/products/managed-threat-response)およびSophos Rapid Responseサービス(https://www.sophos.com/ja-jp/products/managed-threat-response/rapid-response)の詳細もご確認ください。
●ソフォスについて
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
元日テレアナ、44歳ビキニ姿に「スタイル抜群」ジンベエザメとGW満喫
車いすで活動のアイドル猪狩ともか「椅子引き」に警鐘「下半身まひって本当に一瞬の出来事で…」
青汁王子、バイク事故のけがの経過を報告「指先がわずかに動き、かすかな希望が見えてきました」
玉川徹氏「バカにしていて…失敗した」楽曲をオンエア
【揖斐川抹茶ぴよりん発売】岐阜県コラボぴよりん第6弾、揖斐川抹茶ぴよりんサンデーも【販売店舗&販売期間】
山本由伸「すごくいいことかな」前田健太、今永昇太と日本人先発投手3人の同日勝利の快挙に
【日本ハム】プロ野球場初の常設ラーメンエリア エスコンフィールドで10日にプレオープン
上白石萌音「2人でごはんに行った」濃厚なお相手にスタジオ騒然
巨人オコエ瑠偉、広島上本崇司、中日上林誠知、オリックス田嶋大樹ら抹消/2日公示
スマホ投げ入れ決済「キャッシュレス賽銭箱」が話題
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
水原一平容疑者が胴元側に支払ったお金、カジノを通じ現金化されていた
元なでしこタレント、引退の仰天理由明かしスタジオ悲鳴 きっかけはXの投稿だった
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
蟹江敬三さん長男が子役・若山耀人容疑者の逮捕に嘆息「ここまでの転落人生は稀に見る悪例」
透け透けハイレグあまつまりな「目のやり場に困る…だがしっかり目に焼き付けさせてもらうっ 」
47歳元最年長グラドル“年とらない”超ミニ生美脚動画に騒然「たまらん」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
元日テレアナ、44歳ビキニ姿に「スタイル抜群」ジンベエザメとGW満喫
車いすで活動のアイドル猪狩ともか「椅子引き」に警鐘「下半身まひって本当に一瞬の出来事で…」
青汁王子、バイク事故のけがの経過を報告「指先がわずかに動き、かすかな希望が見えてきました」
玉川徹氏「バカにしていて…失敗した」楽曲をオンエア
【揖斐川抹茶ぴよりん発売】岐阜県コラボぴよりん第6弾、揖斐川抹茶ぴよりんサンデーも【販売店舗&販売期間】
山本由伸「すごくいいことかな」前田健太、今永昇太と日本人先発投手3人の同日勝利の快挙に
【日本ハム】プロ野球場初の常設ラーメンエリア エスコンフィールドで10日にプレオープン
上白石萌音「2人でごはんに行った」濃厚なお相手にスタジオ騒然
巨人オコエ瑠偉、広島上本崇司、中日上林誠知、オリックス田嶋大樹ら抹消/2日公示
スマホ投げ入れ決済「キャッシュレス賽銭箱」が話題