ランサムウェアがアメリカの公立学校に感染
8月にアメリカの公立学校が 相次いでランサムウェアの被害に遭いました。
ランサムウェアは亜種が何種類もありますが、今回多く使われたのは Ryuk と呼ばれるものでした。
トロイの木馬によって運ばれ、展開されると Ryuk がインストールされ、悪意のある人によって実行がされるまで休止状態になります。
実行がされると、接続されたネットワーク内のファイルは暗号化され、アクセスができなくなります。
今回感染が公表されたアメリカ各地の公立学校は下記の学校です。
- テキサス州ノースラマースクール
- ニューヨークのミネオラ公立学校
- バージニア州のニューケント郡公立学校
- アイダホ州ナンパアイダホ学区
- コネチカット州ミドルトン学区
- コネチカットのウォルコット公立学校
- コネチカット州ウォリングフォード学区
- アリゾナのキャンプベルデ統一学区
このリストは、公立学校のみで、公開された情報のみなので、数が少なくなっています。
多くの場合は ランサムウェアに感染したことを公開しない、またはウイルス感染を公開してもその被害がランサムウェアである事を明かさない場合もあります。
2016年は7回攻撃があり、2019年は8月だけで7回を超えています。この数を見るとランサムウェア攻撃が増えているのが分かると思います。
学校でできること
- すべてのオペレーティングシステムとサードパーティアプリケーションが更新されていることを確認します
- すべてのバックアップシステムを最新の状態に保ち、クラウドまたは外部ストレージデバイスに保存します
- アプリケーションのホワイトリストを実装するセキュリティソリューションを展開する
- 二要素認証を使用する
- 未使用のリモートデスクトッププロトコル(RDP)ポートをすべて無効にする
