2022年05月23日 05時00分 公開
特集/連載

攻撃者が教育機関を狙いたくなる“なるほどの理由”教育機関が「なりすましメール」から身を守る方法【第1回】

教育機関を狙ったサイバー攻撃が起きている。その背景を探ると、教育機関が攻撃者の標的になり得る理由が見えてくる。なぜ教育機関は狙われるのか。

[Adenike Cosgrove,TechTarget]

 近年英国で、大学がサイバー攻撃の標的になる事例が発生している。例えば2021年10月には、University of Sunderland(サンダーランド大学)がサイバー攻撃を受けたことが明らかになった。サンダーランド大学の学生と教職員は、このサイバー攻撃により大学が持つシステムを介して利用するメールやオンライン教育システム、電話回線にアクセスできなくなった。

だから教育機関は狙われる

 教育機関は学習者の学業成績や住所といった、さまざまなデータを保有する。こうしたデータは、攻撃者にとって“格好の標的”になる。

 サンダーランド大学をはじめ、大学は研究機関としての役割を持つ。そのため保有するデータへのアクセスをできる限りしやすくしたいと考えるケースがある。だがセキュリティの観点では、この考え方は危険を招く恐れがある。

 世界中の大学スタッフが共同で研究できるのは、オープンで外向的な教育界の性質によるところがある。一方でこうした状況により、攻撃者はさほど努力をしなくても悪用できるデータを見つけ、なりすましによるサイバー攻撃を仕掛けることができる。

 英国では、大学に所属する学生や教職員、ベンダーのスタッフ間のコミュニケーションが盛んになりつつある。こうした状況が、攻撃者が教育機関を標的にするチャンスを作り出している。


 第2回は、正当な送信者を装う「なりすましメール」攻撃から身を守るために、教育機関ができることを紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。

news131.jpg

ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...

news046.jpg

DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...