小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

教育・研究分野は他業種と比べて毎週2倍以上のサイバー攻撃を受けていることが判明

2022.10.19

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチはこのほど、最新調査「サイバー攻撃トレンド 2022年中間レポート」を発表した。

同レポートは2022および2021両年について、世界全体で月間攻撃数が最も多い業界は「教育・研究分野」であることを明らかにしている。その概要は以下のとおり。

7月に教育・研究分野が受けた攻撃数は、1組織で毎週約2,000件

今年7月に教育・研究分野が受けた攻撃数では、1組織あたり毎週2,000件近くにのぼり、これは他業界の週単位の平均と比較すると2倍以上、2021年7月との比較では6%増、2年前の同時期からは114%の増加となる。 さらに、日本を含むアジア太平洋地域について、2022年上半期に教育・研究分野が受けた撃数は1組織あたり週平均4,600件で、2021年上半期と比較して51%増加している。

また、新学期には学生を狙ったサイバー攻撃の増加が予想される。チェック・ポイント サイバー・セキュリティ・オフィサーの卯城大士氏は次のように注意喚起している。

「学生の方々は、サイバー攻撃を身近に感じる機会が少なく、自らを守る方法の必要性を含めて理解されていないかも知れません。多くのサイバー攻撃において、被害者側の人為的なミスがつけ込まれ被害に発展します。

学生の方々には、違和感が感じられるメールやウェブサイトに十分警戒し、また、どこで勉強をするにしても、安全なネット接続を確保すること、ノートパソコンだけでなく携帯電話やタブレットにも適切なセキュリティソフトウェアを導入すること、そして絶対にソフトウェアの更新を怠らないことを心がけていただきたいです」

最も攻撃された地域はANZ、次いでアジア

図:教育・研究分野の組織に対する2022年7月の週平均攻撃数とその増減 (増減は2021年7月比)

ANZ(オーストラリアおよびニュージーランド)は7%減(2021年7月対比)であるものの、1組織あたり毎週4,176件の攻撃を受けで最も攻撃を受けた地域となった。次いでアジアが4,171件で5%増(同)、ヨーロッパが1,861件で6%減(同)となっている。中南米は62%増(2021年7月比)となり、毎週のサイバー攻撃の増加幅として最大だ。

新学期には学生へも注意喚起を

新学期シーズンはサイバー犯罪者に狙われやすい時期だ。特に学生は学習や授業で長時間インターネットに接続しており、銀行詐欺、認証情報の盗難、ID(身分証明)の盗難、ソーシャルメディアアカウントの乗っ取りなど、様々なサイバー犯罪の脅威にさらされやすくなる。

また、パンデミックによって生じた世界中の教育現場におけるインターネット利用の大きな変化もリスクを増大させている。この変化は教師・生徒・保護者らによる教育機関のシステムへのアクセスをより容易にした一方、ハッカーにも同様の結果をもたらした。

万が一教師や生徒、保護者のうちたった一人でもランサムウェア攻撃を受けてしまえば、教育機関のネットワークも危険にさらされる。サイバー攻撃を受けた場合、復旧まで閉鎖期間が生じることもあり、学習時間の損失や余分なコストの発生につながる。

学生がインターネットを安全に使うために、チェック・ポイントから5つのアドバイス

1.リンクを安易にクリックしない

個人のデバイスに大量のユーザー情報が保存されるようになった今、有名企業になりすまして個人情報を盗み出すフィッシング詐欺は増加・頻発している。

SNS、Lineなどのメッセージアプリ、メールなどによって送られてくるURLは潜在的な危険度が高く、特に注意が必要だ。フィッシングの被害を避けるには、メッセージ内のリンクはクリックせず、送信元の公式サイトに直接アクセスすることが推奨される。特にリクルート活動に関連するメッセージには注意が必要だ。

2.異なるパスワードを設定する

複数のアカウントに同じパスワードを設定した場合、驚異的な速さですべてのアカウントをハッキングされてしまう可能性がある。

このリスクを回避するには、アプリやサービスごとに、アルファベット(大文字・小文字を含む)、数字、記号を組み合わせた8文字以上の独自のパスワードをそれぞれ作成することが必要不可欠だ。DashlaneやLastPassなどの安全なパスワードマネージャーを使用すると管理が容易になる。

3.信頼できる送信元以外からの添付ファイルはダウンロードしない

知らない送信者からの電子メールに添付されたファイルは、マルウェアやフィッシング攻撃などのあらゆるサイバー攻撃の入り口となる。感染したデバイスから保存した情報を盗み出されるばかりか、デバイスをテレワークで使用したり、より大規模なネットワークに接続している場合、より広範囲かつ深刻な被害をもたらす可能性がある。

4.保護されていない公衆Wi-Fiには接続しない

保護されていない公衆Wi-Fiには誰でも接続が可能であり、サイバー犯罪者が個人のデバイスに保存された全情報にアクセスできるようになることをも意味する。公衆Wi-Fiネットワークのリスクを認識し、保護されていない場合は接続しないことが推奨される。

5.暗号化されていないウェブサイトは閲覧しない

アクセス先のウェブサイトがSSL証明書を取得しているかを確認することがきわめて重要だ。SSLとは、インターネット接続を暗号化し、2つのシステム間で送信される機密情報を保護する技術で、サイバー犯罪者が個人情報などの転送データを閲覧したり変更したりすることを防ぐ。

SSL証明書を取得しているサイトはURLの「http」の後に「s」が付くことで判別が可能だ。したがって、そのサイトのドメインが本物であることを確認し、かつアドレスやURLの先頭に「https://」と表示されている場合にのみ、リンクをクリックすることが重要だ。

出典元:チェック・ポイント・ソフトウェア・テクノロジーズ

構成/こじへい


@DIME公式通販人気ランキング


@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2022年11月21日(月) 発売

DIME最新号の特別付録は「携帯型スティック加湿器」! 特集は「マネしたくなる!最強の仕事基地#デスクツアーNo.1決定戦」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。