攻撃者が教育機関を狙いたくなる“なるほどの理由”：教育機関が「なりすましメール」から身を守る方法【第1回】

教育機関を狙ったサイバー攻撃が起きている。その背景を探ると、教育機関が攻撃者の標的になり得る理由が見えてくる。なぜ教育機関は狙われるのか。

[Adenike Cosgrove，TechTarget]

　近年英国で、大学がサイバー攻撃の標的になる事例が発生している。例えば2021年10月には、University of Sunderland（サンダーランド大学）がサイバー攻撃を受けたことが明らかになった。サンダーランド大学の学生と教職員は、このサイバー攻撃により大学が持つシステムを介して利用するメールやオンライン教育システム、電話回線にアクセスできなくなった。

だから教育機関は狙われる

併せて読みたいお薦め記事

教育機関とセキュリティ

• 学校がサイバー攻撃の標的になりやすい“深刻な理由”
• ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”
• 教育機関がサイバー攻撃を受けやすい納得の理由と、データを守り切る方法

　教育機関は学習者の学業成績や住所といった、さまざまなデータを保有する。こうしたデータは、攻撃者にとって“格好の標的”になる。

　サンダーランド大学をはじめ、大学は研究機関としての役割を持つ。そのため保有するデータへのアクセスをできる限りしやすくしたいと考えるケースがある。だがセキュリティの観点では、この考え方は危険を招く恐れがある。

　世界中の大学スタッフが共同で研究できるのは、オープンで外向的な教育界の性質によるところがある。一方でこうした状況により、攻撃者はさほど努力をしなくても悪用できるデータを見つけ、なりすましによるサイバー攻撃を仕掛けることができる。

　英国では、大学に所属する学生や教職員、ベンダーのスタッフ間のコミュニケーションが盛んになりつつある。こうした状況が、攻撃者が教育機関を標的にするチャンスを作り出している。

---

　第2回は、正当な送信者を装う「なりすましメール」攻撃から身を守るために、教育機関ができることを紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。