サイバー攻撃で、卒業アルバム用の個人情報が侵害される被害が次々と明らかになっている。さまざまな教育機関が一斉にサイバー攻撃を受けたというわけではない。卒業アルバムの制作・印刷を請け負う複数の業者が被害に遭ったというものだ。児童・生徒だけでなく父兄や教職員など、多くの学校関係者にとって一大イベントとなる卒業や入学の時期に次々と明らかになっており、被害内容だけでなくタイミング的にも憂慮する事態といえる。
身代金を支払わせるランサムウェア攻撃の手口
幼稚園、小学校、中学校、高等学校や専門学校と可能性のある影響範囲は広く、全国各地の自治体から連日のように被害の可能性が公表され続けている。いずれのケースにおいても、サイバー攻撃被害自体は2024年6月と7月に発生しているとされており、被害状況に関する情報がなぜこのタイミングになって続々と公表される事態になっているのかは疑問が残る。
いずれの被害もランサムウェアによるものと報告されているが、このランサムウェアによる被害は残念ながら世界的にも高止まりの状況となっている。元々は、データを暗号化して使用不能にした上で、元に戻して欲しければ身代金を払えと要求する手口が主流だった。近年では暗号化だけでなく、データを窃取した上でネット上にデータを公開されたくなければ身代金を支払えと促す手口も台頭している。犯罪者にとっての一大ビジネスになっているのだ。
暗号化だけを行うもの、データ窃取だけを行うもの、暗号化とデータ窃取を併用する多重恐喝と手口にはいくつかのパターンがある。パロアルトネットワークスが2024年に世界各地で対応を支援したランサムウェア被害事案を見ると、データを暗号化したケースが92%、データ窃取を行ったケースが60%となっている。中には、身代金を支払わせるために被害組織に対して嫌がらせをするものもある。
バックアップと身代金の限界
ランサムウェアに対する身代金支払いの是非については、近年世界的にも議論が行われており、セキュリティ専門家の間でも意見が分かれている。サイバー犯罪者への利益供与になったり、犯罪者に狙われ続けたりする危険性があることから、身代金は支払うべきではないという考え方がある。実際、国内の民間企業や公共機関のセキュリティ責任者の78%も、支払うべきではないと考えている。
ランサムウェアの台頭を受けて、近年ではバックアップの重要性に改めて注目が集まった。データを暗号化された場合、身代金を支払わないのであればバックアップからの復旧が選択肢になるが、正常に復旧できたケースは47%と実のところ決して多くはない。バックアップデータ自体が壊れていた、部分的にしかバックアップが取れていなかった、バックアップからの復旧を試みたことが一度もなく苦戦するなど運用面での問題が顕著となっている。
