** 本記事は、The State of Ransomware in Education 2025 の翻訳です。最新の情報は英語記事をご覧ください。**
9月に入り、世界の多くの地域では新学期や新学年が始まり、生徒が学校に戻る中で、教育業界にとってランサムウェアは依然として深刻な脅威となっています。ソフォスの最新の年次調査では、過去 1 年間にランサムウェア被害を受けた 441 の教育機関の実経験に基づいたデータを公開し、18 歳までの初等中等教育機関と 18 歳からの高等教育機関がどのような影響を受けているかを明らかにしています。
このレポートでは、攻撃の根本原因の変化、データや復旧への影響、IT およびサイバーセキュリティチームの人材に及ぼす持続的な影響について新たな洞察を提供します。
レポートをダウンロードして、調査結果の全容をご確認ください。
攻撃の根本原因 — 二分化された状況
初等中等教育機関においては、技術的な根本原因としてフィッシングが最も多く報告されており、全体の 22% を占めました。しかし、その他の攻撃方法も同じように分散しており、悪意あるメール、脆弱性の悪用、認証情報の侵害もほぼ同程度の割合で報告されています。これに対し、高等教育機関では脆弱性の悪用が最も多く報告されており、35%を占めています。この結果は、調査対象のほぼすべての業界と一致しています。
運用面の要因についても違いが見られました。高等教育機関のほぼ半数 (49%) が認識していなかったセキュリティギャップを根本原因として最も多く挙げています。一方、初等中等教育機関で最も多く挙げられたのは、専門知識の欠如とインシデント対応能力の制限で、それぞれ 42% となっています。全体として、この結果は高等教育機関がより大きな技術的課題に直面している一方で、初等中等教育機関は人材やスキルに関連する問題により苦しんでいることを示しています。
暗号化率は減少し、対策が向上していることを示しているが、攻撃者も適応している
教育業界におけるデータ暗号化率は過去 4 年で最も低くなり、初等中等教育機関では攻撃を受けてデータが暗号化された割合がわずか 29% (今年の調査で記録された最も低い割合) となり、高等教育機関では 58% となりました全体としては改善の兆しが見られるものの、高等教育機関は依然として調査対象の全業界の中でデータが暗号化される割合が最も高い業界の 1 つとなっています。
この減少傾向に伴い、データが暗号化される前に攻撃を阻止した割合は急上昇しており、初等中等教育機関で 14% から 67%、高等教育機関で 21% から 38% に増加しました。これらの最高値は、教育機関が防御力の強化に向けて大きな進展を遂げていることを示しています。
しかし、攻撃者も適応しています。データを暗号化せずに身代金のみを要求する恐喝型攻撃を受けた教育機関の割合は増加しており、初等中等教育機関では 1% から 4%、高等教育機関では 2% から 3% に上昇しています。
バックアップを使用してデータを復旧した割合は 4 年間で最低水準に
教育機関がデータを復旧するためのバックアップを使用した割合は過去 4 年で最低の水準に落ち込みました。データが暗号化された教育機関のうち、バックアップを利用してデータを復旧した割合は、初等中等教育機関で 59%、高等教育機関で 47% にとどまり、昨年の 75% および 78% からそれぞれ減少しています。この減少傾向は、教育業界全体で一貫性があり信頼性の高いバックアップの維持が依然として課題であることを示しています。また、身代金を支払ってデータを取り戻す教育機関の割合も同様に減少傾向にあり、復旧にあたって複数の代替手段を活用する傾向が強まっていることを示しています。
身代金の要求額と支払額の急減
2025 年に教育業界における身代金関連の経済は劇的に変化しました。身代金要求額の中央値は大幅に減少し、初等中等教育機関では 385 万ドルから 102 万ドルに、高等教育機関では 355 万ドルから 69.7 万ドルにまで減少しました。高等教育機関への身代金要求額は全業界の中でも最も低い部類に入ります。攻撃者がより財務基盤の大きい別の標的へとターゲットを移している可能性も考えられます。
身代金支払額も同様に減少傾向にあります。初等中等教育機関では支払額の中央値が 660 万ドルからわずか 80 万ドルに減少し、高等教育機関では 441 万ドルから 46.3 万ドルに急落しました。両機関とも 2024 年には支払額が高い部類に属していましたが、2025 年には最も低い部類となり、教育機関がランサム要求に対する防御力を強化していることを示しています。
教育業界の復旧コストは大幅に減少しましたが、初等中等教育機関は依然として最も高いコストを負担している
復旧にかかる平均コスト (中央値) は、身代金支払いを除いて、初等中等教育機関で 376 万ドルから 220 万ドルに、高等教育機関では 402 万ドルからわずか 90 万ドルに減少し、調査対象の全業界の中で最も低い水準の 1 つとなりました。これは喜ばしい結果ですが、初等中等教育機関は依然として最も高い復旧コストを記録しています。この原因として、IT リソースが限られていたり、システムが旧式化や断片化したりしていることが考えられます。
ランサムウェア攻撃が発生すると、教育機関の IT/サイバーセキュリティチームは経営幹部から大きなプレッシャーを受ける
調査結果から、ランサムウェア攻撃でデータが暗号化される場合、教育業界の IT/サイバーセキュリティチームに重大な影響を及ぼします。初等中等教育機関と高等教育機関の両方で、シニアリーダーからのプレッシャーの増加が最も多い影響として挙げられています。
ランサムウェアが教育業界に与える人的および財務的影響の詳細については、レポート全文をダウンロードしてご覧ください。
調査について
本レポートは、ソフォスが独自した調査会社に依頼して、北米/中南米、欧州、アジア太平洋地域の 17 か国の IT/サイバーセキュリティ部門のリーダー 3,400 人を対象に実施した調査結果に基づきます。これらの回答者には教育業界の 441 人も含まれます。すべての回答者は、従業員数が 100~5,000 名の企業や組織に所属しています。この調査は、独立系調査機関である Vanson Bourne が 2025 年 1 月から 3 月にかけて実施したもので、回答者の過去 12 か月間の体験を反映しています。
