教育機関はどのようなサイバー攻撃を受けているのか？：セキュリティ軽視から重視へ オランダ教育機関の変化【第3回】

攻撃者は企業だけでなく、教育機関も標的にする。オランダの教育機関が受けた被害を例に、実際に教育機関がどのようなサイバー攻撃を受けているのかを整理する。

[Kim Loohuis，TechTarget]

　教育機関を危険にさらす脅威はさまざまだ。代表例として、教育機関のシステムを停止させることができるDDoS（分散型サービス拒否）攻撃が挙げられる。オランダのナイメーヘンにあるRadboud University（ラドバウド大学）は2020年12月、度重なるDDoS攻撃によって試験を中止する事態に追い込まれた。

ランサムウェアや個人情報漏えいも　広がる教育機関の被害

併せて読みたいお薦め記事

連載：セキュリティ軽視から重視へ　オランダ教育機関の変化

• 第1回：IT幹部の調査で判明　オランダの教育機関が抱える“セキュリティの闇”とは
• 第2回：セキュリティの予算もなければ計画もないオランダ教育機関の“惨状”

教育機関とセキュリティ

• 「Zoom」も「Teams」も利用不可に　大学がサイバー攻撃で受けた被害とは
• ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”
• 学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか

　データを“人質”にして身代金を要求するランサムウェア（身代金要求型マルウェア）にも対処する必要がある。2019年末には、Maastricht University（マーストリヒト大学）がランサムウェア攻撃を受け、20万ユーロに相当する身代金を支払い、財政的ダメージと風評被害を受けている。

　機密情報や個人情報が悪意のある攻撃者の手に渡ると、事態はさらに深刻になる。例えば2021年前半には、攻撃者がInholland University of Applied Sciences（インホラント応用科学大学）から盗んだ、学生と教職員の個人情報5万6000人分をインターネットの掲示板で公開する事件が起きた。

　教育機関に限らず、一般的に組織がサイバー攻撃を受けると、以下の問題が生じる。

• セキュリティコストの増加
• 事業継続性への影響
• システムの回復のためにかかるコストの増加
• 風評被害の発生
• データの損失
• 身代金の支払い

---

　第4回は、オランダ教育機関におけるIT活用やセキュリティ意識の変化を紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。