学校に対するランサムウェア攻撃の増加によってデータバックアップのリスクが浮き彫りに
トピック: Barracuda Cloud-to-Cloud Backup、コロナウィルス(COVID-19)、K-12教育、Office 365セキュリティ、ランサムウェア対策
2021年2月24日、Charlie Smith
注: このブログはシリーズ(2つのブログ)の最初の記事です。
コロナウィルス(COVID-19)危機によって、学生と教師が教室から追い出されているため、攻撃者は、遠隔教育とバーチャルラーニングの設定の脆弱性を悪用して、教育機関に対するランサムウェア攻撃を実行しています。
ランサムウェア攻撃は増加しています。調査によると、昨年は、企業の51%がランサムウェア攻撃を受けており、2021年の初め以降は、攻撃が11秒ごとに実行されています。しかし、現在、英国の教育機関は攻撃者に照準を定めています。
この攻撃は非常に深刻であるため、昨年の秋、英国教育省とNCSC(英国National Cyber Security Centre)は学校指導者に注意を喚起しました。2020年8月以降、NCSCは英国の教育機関に対するランサムウェア攻撃の増加を調査していると述べています。パンデミックの前も、2019年、英国の学校の約3分の1がマルウェアまたはランサムウェア攻撃を受けたことを認めていました。
この傾向は英国に限ったことではありません。CISA(米国Cybersecurity and Infrastructure Security Agency)とFBI(米国連邦捜査局)は米国でもK-12(幼稚園、小学校、中学校、および高等学校)教育機関に対するランサムウェア攻撃が増加していると警告しています。
Emsisoftの調査によると、2020年の第3四半期、米国の教育機関が31件のランサムウェアインシデントを公表しており、この件数は前四半期の8件から増加しています。しかし、学校に対するランサムウェア攻撃が秋から始まる学年の前の夏の後に急増するという歴史的な前年比傾向があることには注意が必要です。
Office 365クラウドの安全性の程度
学校と大学が在宅学習をサポートするクラウド環境、特にOffice 365、Microsoft Outlook、Microsoft Teams、Microsoft OneDrive、およびSatchel Oneなどのアプリケーションの使用が増加しています。このような環境は、攻撃者が、侵入し、データを盗み出すか、企業を身代金で拘束する方法の一つにすぎません。
しかし、クラウドにあるデータがランサムウェア攻撃を受けないという誤解は依然として蔓延しています。このような理解は、まったく正しくありません。
たとえば、学校のタブレットまたはノートパソコンを使用して自宅でWebを閲覧している子供は、簡単にだまされて、悪意のあるリンクを誤ってクリックする可能性があります。このようなデバイスが学校のOffice 365アカウントの一部としてMicrosoft OneDriveに接続および同期している場合は、ランサムウェアファイルがMicrosoft OneDriveに自動的にアップロードされ、Microsoft Cloudに保存されている学校のファイルとデータが暗号化される可能性があります。
SharePoint、Exchangeなどのデータソースが攻撃を受けた例も見られます。また、「エクスプローラで開く」機能でOffice 365のドキュメントライブラリにネットワークドライブをマッピングした場合、ランサムウェアは、接続しているドライブ上のファイルをスキャンし、ファイルに感染する可能性があります。
このような例にもかかわらず、多くの企業は、マイクロソフトがOffice 365クラウドにホスティングされているデータを保護しているため、心配する必要はないと誤解しています。バラクーダの調査によると、回答者の約40%はマイクロソフトがOffice 365環境を保護するために必要なすべての機能を提供していると考えています。
確かに、マイクロソフトは削除したファイルをリカバリするための限定的な一部の機能を提供しています。しかし、Microsoft OneDriveのごみ箱から削除したファイルをリカバリすることが推奨のバックアップ戦略ではないことは言うまでもありません。メールアーカイブもそうですが、メールボックス全体とコンテンツのすべてをPITR(ポイントインタイムリカバリ)することはできません。
利用規約に埋もれているかもしれませんが、マイクロソフトも、企業が、サードパーティのソリューションを使用して、データをバックアップおよび保護することを推奨しています。
このシリーズの最後の記事では、教育機関がOffice 365環境に使用できるさまざまなバックアップおよびリカバリオプションの長所と短所、およびクラウド間のバックアップがデータをバックアップおよび保護するための最適なソリューションとして出現している理由について説明します。
原文はこちら:
Growing ransomware threat to schools highlights data backup risks
February 24, 2021 Charlie Smith