教育分野におけるランサムウェア攻撃の現状
2025年、世界の教育機関を標的としたランサムウェア攻撃が鈍化傾向にあることが、サイバーセキュリティ専門サイトComparitechの報告書によって明らかになりました。同報告書によると、2025年には全世界で合計251件の攻撃が確認され、そのうち標的となった組織が確認したのは94件でした。これらの確認された攻撃により、合計396万件の記録が侵害されたとされています。
特に米国では、教育関連のランサムウェア攻撃が2025年に130件発生しましたが、これは前年比で9%の減少を示しています。米国は依然として教育分野における攻撃件数が最も多い国であるものの、減少傾向が見られることは注目に値します。
他セクターとの比較と身代金要求額の減少
Comparitechの報告によると、2024年から2025年にかけて、全世界の全セクターにおけるランサムウェア攻撃件数は32%増加し、合計7,419件に達しました。しかし、「明るいニュース」として、教育セクターではこの全般的な増加傾向が見られませんでした。教育機関における攻撃件数は前年とほぼ同水準で推移しており、これは攻撃者が製造業など他の産業に焦点を移した可能性が指摘されています。
さらに、世界の教育セクターにおける平均身代金要求額も大幅に減少しました。2024年の694,000ドルから2025年には464,000ドルへと、33%の減少を記録しています。
事例に見る教育機関の被害と対応
ランサムウェア攻撃の具体的な事例として、昨年9月にはテキサス州のUvalde Consolidated Independent School Districtが攻撃を受けました。この攻撃により、学区のサーバー(電話、監視カメラ、来訪者管理システムなど)が被害に遭い、学校が数日間閉鎖される事態となりました。しかし、Uvalde CISDは身代金を支払うことなく、バックアップデータからのシステム復元に成功したと発表しています。現時点では、機密情報や個人情報への不正アクセスは確認されていないとのことです。
一方、確認はされていないものの、Comparitechはマサチューセッツ州のFall River Public Schoolsとワシントン州のFranklin Pierce Schoolsが、ランサムウェアグループ「Medusa」からそれぞれ40万ドルの身代金を要求された事例も報告しています。これらの事例は、昨年教育業界で最も高額な身代金要求のトップ5に含まれています。
教育テック企業への影響と今後の規制
教育機関だけでなく、教育テクノロジー企業もサイバー攻撃の標的となっています。2021年12月のIlluminate Education、2024年後半のPowerSchoolでの大規模なデータ侵害は、数百万件の機密性の高い生徒の記録が漏洩する事態を招きました。
K-12教育技術の専門家は、今年、州および連邦政府が教育テック企業に対する説明責任を強化すると予測しています。子供のオンラインプライバシー保護規則(COPPA)の厳格化や、過去のデータ侵害に関する州による調査が進む中で、より厳しい規制が導入される見込みです。
サイバー防衛支援の課題
教育機関のサイバーセキュリティ対策には、引き続き大きな課題が残っています。2025年には、トランプ政権が米国教育省の教育技術局の閉鎖や、Multi-State Information Sharing and Analysis Centerを通じて提供されていたK-12サイバーセキュリティプログラムの中止など、学校区のサイバー防衛を支援するための主要な連邦政府のリソースを削減しました。
これを受け、教育系の非営利団体や協会は、資金難に直面している学校がこれらの重要な連邦政府の支援なしでは、サイバー攻撃に対してより脆弱になる可能性があると警鐘を鳴らしています。