サイバーセキュリティ月間に考えたい教育のこと
2月1日〜3月18日は「サイバーセキュリティ月間」となっている。政府がサイバーセキュリティに関する普及啓発強化のために定めたものだ。
サイバーセキュリティというと、むずかしく考えたり、自分に関わりがないと考えたりする人もいるかもしれない。しかし、誰もがサイバー犯罪の標的になりかねない昨今では、自分でできる範囲で気をつけるだけでも効果がある。
とくに気をつけてほしいのが、新型コロナウイルスの影響だ。生活が大きく変わり、サイバー犯罪もそれにともなってトレンドが変化している。
たとえば、教育について考えてみよう。学校の休校措置などをきっかけに、多くの企業でオンライン学習ツールの提供が進んだ。2020年から、映像授業や教育プラットフォームの導入などが一気に加速したといえるだろう。
もっとも、これらのケースの中には、セキュリティ面やプライバシー面などに問題を抱えているケースもあるという。たとえば、招待されていない人物が、学校のオンライン授業に乱入し、妨害するという問題も報告されている。ツール選びなどで、とくに気をつけたいポイントだ。
あるいは、ファイルを共有するときに、設定の不備から、意図しない共有が発生してしまったという経験はないだろうか。オンライン学習では、ファイルをやり取りする機会も増える。ここから、個人情報が意図せず流出してしまうおそれもある。
このような身の回りにひそむ「ヒヤッとする」経験を防ぐことも、サイバーセキュリティの一つ。サイバーセキュリティ月間を機に、身の回りのセキュリティを見直してみるのもよいだろう。
ランサムウェアが教育機関を狙う
教育機関を狙ったサイバー犯罪の例として、アメリカでは、「ランサムウェア」が学校を標的にした事件が報告されている。ランサムウェアは、パソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムだ。
多額の身代金を確実に払うと予想される機関は、ランサムウェアの標的になりやすい。かつて、ランサムウェアが流行し始めた頃は、病院や警察などをターゲットにするものが多かった。システムをすぐに復旧させなければならないというニーズがある場所は、標的になりやすい。これは教育機関にも同じことがいえる。
身代金目当てではなく、ターゲットとした企業や組織を混乱させるために、データを侵害するランサムウェアが使われる可能性も考えられる。感染が広がってしまうと業務が妨害されるほか、世間に対する風評被害も広がりかねない。
とくに今の教育システムでは、遠隔教育が重点的に活用されているため、ネットワークシステムが攻撃されたときのリスクも大きくなっている。このあたりも、ランサムウェアの標的になりやすい理由の一つだ。
教育関係者のみならず、保護者も、ソフトウェアを常に最新のものに更新する、疑わしいファイルやメールのリンクを開かないようにする、データのバックアップをこまめに取る、といった対応を欠かさずやっておこう。
また、セキュリティ ソフトウェアを使用し、デバイスや個人情報をマルウェアの脅威から保護するのは基本。ツールの自動更新をオンにして、最新のセキュリティーパッチが利用できるようにすることも重要だ。
Wi-FiルーターやIoTデバイスなども、パスワードをデフォルトから変更する、最新のパッチなどを適用する、バージョンアップの情報などをチェックする、デバイスがもつプライバシーを保護する機能を知るなど、対策を欠かさないようにしたい。
在宅の時間が増え、オンラインが当たり前になっている時代。最新のセキュリティ情報を知識として蓄え、リテラシーを高めることが肝心だ。今回は、McAfee Blogの「ランサムウェアとDDoSが増加中:2021年の安全な遠隔教育のための5つのヒント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ランサムウェアとDDoSが増加中:
2021年の安全な遠隔教育のための5つのヒントバーチャルCESのハイライト:McAfee Blog
休暇はあっという間に終わり、生徒たちはバーチャルな教室に戻りました。しかし、FBIでは、サイバー攻撃は新年のオンライン学習を混乱させる可能性があると警告しています。2020年12月の時点で、FBI、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)、およびMS-ISACは、サイバー脅威、主にランサムウェアおよび分散型サービス拒否(DDoS)によって引き起こされる混乱について、米国の幼稚園から高校まで(K-12)の教育機関から引き続きレポートを受け取っています。教育とデジタルライフを保護するために、遠隔学習者はランサムウェアとDDoS攻撃に関して警戒を怠らないようにしなければなりません。遠隔教育の結果としてより多くの人々が接続されている今、これらの脅威が幼稚園から高校までの教育システムに与える影響について詳しく見ていきましょう。
目次
学校を狙ったランサムウェア攻撃が増加
遠隔教育を混乱させるDDoS攻撃
中断しないためのセキュリティの5つのヒント
1.身代金を支払わない
2.完全バックアップを実行
3.復号化ツールを使用
4.ルーターを保護
5.IoTデバイスのデフォルトのパスワードを変更
最新情報を入手
学校を狙ったランサムウェア攻撃が増加
今年、幼稚園から高校までの学校を悩ませているすべてのサイバー脅威の中で、ランサムウェアは特に攻撃的な脅威となっています。ランサムウェア攻撃は通常、被害者が一定の金額または「身代金」を支払うまで、コンピュータシステムまたはファイルへのアクセスをブロックします。FBIとCISAは、学校に対するランサムウェア攻撃が30%近く増加したことを示す警告を発しました。8月と9月には、ランサムウェアのインシデントの57%が幼稚園から高校までの学校に関係していましたが、1月から7月に報告されたすべてのランサムウェアのインシデントの28%でした。そして、ハッカーがすぐに諦める可能性は低く、ボルティモア郡の学校システムは最近(昨年11月)、ランサムウェア攻撃によってシャットダウンされ、すべてのネットワークシステムが攻撃され、約111,000人の生徒が数日間学校を閉鎖しました。学校の職員が、生徒の成績証明書、第1四半期の成績、特殊教育プログラムの子供たちの重要な記録など、永久に失われるのではないかと恐れていたファイルへのアクセスをようやく取り戻せるまで、先週までかかりました。
ZDNetによると、幼稚園から高校までの学校を対象とした最も活発な5つのランサムウェアグループは、Ryuk、Maze、Nefilim、AKO、およびSodinokibi / REvilです。さらに、これら5つのランサムウェアファミリーはすべて「リークサイト」を運営していることが知られており、身代金を支払わない被害者からのデータをダンプします。これは、学生のデータをオンラインで公開するという特に危険な問題を引き起こします。遠隔教育の混乱を防ぐために、学生と教育者は、ランサムウェアが学校のシステムに与える影響を理解し、この脅威によって引き起こされる被害を防ぐための措置を講じる必要があります。
遠隔教育を混乱させるDDoS攻撃
幼稚園から高校までの学校が直面している問題は、ランサムウェア攻撃の増加だけではありません。CISAとFBIは、遠隔教育に参加している人々に、分散型サービス拒否(DDoS)などの他の形態のサイバー攻撃から身を守るよう警告しました。DDoSは、ハッカーがネットワークを大量のトラフィックで溢れさせ、通常のように操作または通信できない方法です。
Dark Readingによると、マイアミデイド郡公立学校は、一連のDDoS攻撃のおかげで、2020年から2021年の学年度の遠隔教育の最初の3日間に重大な混乱を経験しました。学校のシステムは、学年度の開始以来、すでに12回以上のDDoS攻撃を経験していると述べています。マサチューセッツ州のサンドイッチ公立学校も、DDoS攻撃によってオフラインにされました。学校のシステムがDDoS攻撃の犠牲になると、生徒は課題を完了するために必要な重要なドキュメント、ファイル、またはオンラインプラットフォームにアクセスできなくなる可能性があります。また、多くの学生が遠隔教育システムに大きく依存しているため、アクセスを失うと、学生が遅れをとる可能性があります。
中断しないためのセキュリティの5つのヒント
教育を含む、さまざまな分野にわたるランサムウェア攻撃に対処するための標準化されたフレームワークを作成するために、マカフィーはマイクロソフトと協力して、他の17のセキュリティ会社、テクノロジー企業、非営利団体とともにランサムウェアタスクフォースを率いています。また、ランサムウェア攻撃の脅威を減らすために重要な措置を講じていますが、ランサムウェアやDDoS攻撃が遠隔教育体験を妨げるのを防ぐために実行できる他の手順があります。教育を担当し、心配することなくデジタルライフを送るために、次のヒントをお伝えします。
1.身代金を支払わない
多くの身代金メモは説得力があるように見え、多くは少額の、一見実行可能な金額しか要求しません。しかしそれでも、身代金を支払うべきではありません。支払うことであなたが情報を取り戻すことを約束されるわけではないのです。そして多くの犠牲者はしばしば受け取ることができません。だから、あなたがあなたのファイルを何とかして取り戻したいと考えていても、支払いは控えてください。
2.完全バックアップを実行
ランサムウェア攻撃によって重要なデータがロックされる可能性があるため、日ごろからすべてのマシンでファイルをバックアップすることが重要です。デバイスがランサムウェアに感染した場合、そのデータを取り戻すという約束はありません。すべての拠点をカバーし、データを外付けハードドライブまたはクラウドに保存していることを確認してください。
3.復号化ツールを使用
No More Ransom –マカフィーを含むセキュリティ会社と法執行機関をチーム化するイニシアチブ–は、それぞれが特定の種類のランサムウェアに合わせて調整された、データを解放するためのツールを提供します。デバイスが身代金のために保留状態にある場合は、それがどのタイプのランサムウェアであるかを調査することから始めます。次に、No More Ransomの復号化ツールをチェックし て、該当の対策ツールで使用できるかどうかを確認します。
4.ルーターを保護
Wi-Fiルーターはネットワークへのゲートウェイです。デフォルトのパスワードを変更して保護します。これを行う方法がわからない場合は、特定のメーカーとモデルで行う方法についてインターネットを参照するか、製造元に連絡してください。一部のルーターに組み込まれているMcAfee Secure Home Platformのようなソリューション は、DDoS攻撃などからネットワークを簡単に管理および保護するのに役立ちます。
5.IoTデバイスのデフォルトのパスワードを変更
多くのモノのインターネット(IoT)デバイスには、デフォルトのユーザー名とパスワードが付属しています。IoTデバイスを箱から取り出した後、最初にすべきことは、これらのデフォルトの資格情報を変更することです。IoTデバイスのデフォルト設定を変更する方法がわからない場合は、セットアップ手順を参照するか、オンラインで少し調べてみると多くの情報を得ることができます。
最新情報を入手
常にお伝えしていることですが、日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年1月20日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Ransomware and DDoS is on the Rise: Tips for Distance Learning in 2021
著者:Pravat Lall
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト