Malwarebytesはこのほど、「The 2023 State of Ransomware in Education: 84% increase in attacks over 6-month period」において、教育現場におけるランサムウェア攻撃の現状について伝えた。2022年6月から2023年5月の間に発生した教育機関に対するランサムウェア攻撃の分析が報告されている。

  • The 2023 State of Ransomware in Education: 84% increase in attacks over 6-month period

    The 2023 State of Ransomware in Education: 84% increase in attacks over 6-month period

この期間に教育機関に対するランサムウェア攻撃は確認されたもので190件とされている。2022年6月から2023年5月にかけて84%増加し、多数の異なるランサムウェアギャングによって実行されている。特にVice Societyと呼ばれるランサムウェアギャングによる攻撃が最も多く、43件の攻撃があった。次いで多かったのはLockBit(33件)、BianLian(18件)、Royal(16件)、AvosLocker(15件)とされている。

  • Known ransomware attacks against education、June 2022-May 2023

    Known ransomware attacks against education, June 2022-May 2023

  • Top ten ransomware used in attacks against education、June 2022-May 2023

    Top ten ransomware used in attacks against education, June 2022-May 2023

教育分野に対するランサムウェア攻撃の被害は世界各地に広がっている。特に多かった国は米国で、170件の攻撃が確認され被害が最も多かった。英国、オーストラリア、カナダ、ドイツ、ブラジルなどの国々でも攻撃が確認されている。

  • Known attacks on education by country、June 2022-May 2023

    Known attacks on education by country, June 2022-May 2023

多くの教育機関は予算が限られているため、セキュリティ対策に十分な資源を割くことが難しいと考えられている。古い機器の使用や人員不足は脆弱性を増大させ、ランサムウェア攻撃の標的にされやすくなる要因を作り出す。ランサムウェアは教育機関において重大な影響を及ぼす可能性があり、その被害が今後も拡大すると予想されている。