教育の欠如
2017年、CSOのブログ記事で、小さな町に住む一部の親が、子どもの学校へのハッカーからの攻撃によって経験した恐怖を紹介していました。ハッカーはお金を欲しがっていましたが、学校側はお金を払いませんでした。そこで、ハッカーたちは、親たちに連絡を取りました。そのやり取りは恐ろしいものでした。
4年経った今でも、私たちは同じような脅し文句を目にします。先週、ランサムウェアのギャングが被害者にメールを送っているという報道がありました。手口は変わっていませんが、頻度は、セキュリティへの教育が進まないうちに増加しています。
昨日、NBCは、2020年末に子どもたちのオンラインスクールを頓挫させる攻撃を受け、不満を募らせている母親の記事を掲載しました。このケースでは、親は直接脅迫連絡を受けたわけではありませんが、あらましはよく似ています。ハッカーがセキュリティの甘い学校を襲い、手一杯のIT管理者が最善を尽くして緩和策を講じ、生徒のデータがネット上に公開されるという、サイクルが続きます。
学校は格好の標的です。セキュリティがしっかりしていない所が多いからです。国内で最も裕福な学校は、サイバー犯罪者にとって金鉱のように見えるところもあります。
さらなる被害の拡大
セキュリティの見直しが必要なのは、教育現場だけではありません。医療分野でも攻撃が急増しています。その中心となっているのがデータの流出で、2021年では、全攻撃の70%を占めています。
特に医療現場では、流出したファイルやランサムウェアで暗号化されたファイルが患者の治療に必要なものであり、病院はすぐにお金を払うとハッカーは考えているので、ハッカーにとってはすぐにお金が手に入る絶好のカモになっています。
また、ビジネスにも打撃を与えています。道義的な問題としては、子供や病人は含まれませんが、多くのアメリカ人の生活に関わってきます。1年以上のロックダウンを経て経済を立て直そうとしている現在の状況では、サイバー攻撃は死を意味します。
また、企業が遠隔地にいる従業員とのバランスを取るのに苦労していることから、犯罪者がビジネスの脆弱性を狙っていることもわかっています。コラボレーション・プラットフォームは、仕事を続けるためには必要ですが、標的になりやすいものです。従業員と管理者の両方が教育を受けていないことが、フィッシング詐欺の成功につながっています。セキュリティ上の脅威が蔓延しており、手遅れになるまで対処できないことが多い。
関連記事 : コロナ禍の在宅勤務:セキュリティ対策
予防することが重要
ゲストブロガーである元FBIサイバー犯罪捜査官のScott Augenbaum氏は、「サイバー犯罪事件の大半は防ぐことができた」と述べています。オーゲンバウム氏は、教育の必要性を説いていますが、私たちは予防ソフトウェアを推奨しています。この種の攻撃に対しては、この2つが最も強力なツールとなります。そして、教育の普及を提唱することは、自ら実践することと同じくらい必要なことなのです。普及が遅れています。学校でも病院でも企業でも、ほとんどの組織は、事後になってから必要だと考えます。サイバーセキュリティの事故は、事後的に学びたい教訓ではありません。
ランサムウェアが猛威を振るっていますが、それを阻止するために今一度セキュリティを確認しましょう。
