K-12学校は新しいランサムウェア攻撃を受けている

トピック: コロナウィルス（COVID-19）、K-12教育、ランサムウェア対策

2020年10月23日、Christine Barry

再度、パンデミック関連の詐欺が発生しました。現在、攻撃者は、メールで教師に宿題を提出する親を偽装して、K-12学校を攻撃しています。つまり、生徒がオンライン授業システムを使用できないため、親が教師に直接、宿題をメールで送信すると偽装しています。この詐欺で悪用されている件名と添付ファイル名はさまざまですが、すべてのメールは「宿題のアップロードが失敗しました。」というメッセージを含んでいます。

受信者がマクロを有効にしている場合、添付ファイルは、cryptmeランサムウェアをインストールする実行ファイルをダウンロードし、ファイルを暗号化し、ファイル拡張子として「.crypted」を追加し、デスクトップにランサム（身代金）のメモを配置します。

リモート学習への急速な移行は学区にとって困難でした。ほとんどの学区は、リモート学習機能を迅速に構築または拡大する必要がありましたが、多くの生徒が自宅に適切なインターネットと機器を所有していない地域では特に困難でした。特別教育サービスを利用している家族は、生徒が個別の教育計画を満たすために必要なリソースを得ることができませんでした。親は仮想学校によって子供が自宅にいることに苦労しており、自宅で支援と注意を受けている生徒の多くは毎日通学していたときと同じようにはいきません。

ランサムウェアによる休校と延期

ホームスクール（休校）への大規模で緊急な移行に対処する場合に予想される困難に加えて、K-12のセキュリティ部門は、上記のcryptme詐欺などの攻撃にも対処しています。米国コネチカット州のHartford Public Schoolsは、学校が共有している市のネットワークに対するランサムウェア攻撃によって、今年の授業初日を延期せざるを得ませんでした。30マイル弱離れた米国マサチューセッツ州では、ランサムウェア攻撃によって、Springfield Public Schoolsが2日間休校しました。

このような困難によって、最終的には広範囲で長期的な被害が生じる可能性があります。OECD（経済協力開発機構）が発表したレポートの結論は次のとおりです。

コロナウィルス（COVID-19）による休校の影響を受けた米国のK-12の平均的な生徒には、4か月から半年以上の学習損失が生じています。レポートによると、4か月の学習損失と仮定すると、現在の生徒は平均して3％以上の生涯収入の低下が予想されます。学習損失の期間が長ければ長いほど、状況はさらに悪化します。この状況は、恵まれない家庭の学生にとって、さらに深刻です。

…

休校によって、米国の将来のGDP（国内総生産）に1.5％の損失が生じると試算されています。この損失は今後80年間で現在のドルで14.2兆ドルの経済損失に相当します。

現在のパンデミックによって、教育機関に多くの課題が生じており、攻撃者によって、問題がさらに増加しています。このような攻撃に対する最適な対策は、セキュリティへの多層的なアプローチです。バラクーダは、従業員向けのセキュリティ意識トレーニングなど、すべての脅威ベクタを防止するためのクラス最高のランサムウェア対策を提供しています。

バラクーダのランサムウェア対策の詳細については、こちらのWebサイトをご参照ください。

原文はこちら：

New ransomware attack targets K-12 teachers

October 23, 2020 Christine Barry

https://blog.barracuda.com/2020/10/23/new-ransomware-attack-targets-k-12-teachers/