攻撃者が教育機関を狙いたくなる“なるほどの理由”教育機関が「なりすましメール」から身を守る方法【第1回】

教育機関を狙ったサイバー攻撃が起きている。その背景を探ると、教育機関が攻撃者の標的になり得る理由が見えてくる。なぜ教育機関は狙われるのか。

2022年05月23日 05時00分 公開
[Adenike CosgroveTechTarget]

 近年英国で、大学がサイバー攻撃の標的になる事例が発生している。例えば2021年10月には、University of Sunderland(サンダーランド大学)がサイバー攻撃を受けたことが明らかになった。サンダーランド大学の学生と教職員は、このサイバー攻撃により大学が持つシステムを介して利用するメールやオンライン教育システム、電話回線にアクセスできなくなった。

だから教育機関は狙われる

 教育機関は学習者の学業成績や住所といった、さまざまなデータを保有する。こうしたデータは、攻撃者にとって“格好の標的”になる。

 サンダーランド大学をはじめ、大学は研究機関としての役割を持つ。そのため保有するデータへのアクセスをできる限りしやすくしたいと考えるケースがある。だがセキュリティの観点では、この考え方は危険を招く恐れがある。

 世界中の大学スタッフが共同で研究できるのは、オープンで外向的な教育界の性質によるところがある。一方でこうした状況により、攻撃者はさほど努力をしなくても悪用できるデータを見つけ、なりすましによるサイバー攻撃を仕掛けることができる。

 英国では、大学に所属する学生や教職員、ベンダーのスタッフ間のコミュニケーションが盛んになりつつある。こうした状況が、攻撃者が教育機関を標的にするチャンスを作り出している。


 第2回は、正当な送信者を装う「なりすましメール」攻撃から身を守るために、教育機関ができることを紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news167.jpg

企業の生成AI活用 なぜ日本は米国に追い抜かれたのか?
PwC Japanグループは日米両国で実施した「生成AIに関する実態調査」を基に、日本企業と米...

news012.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年10月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news167.jpg

堀江貴文氏のラジオ局と業務提携 売れるネット広告社がマス媒体に進出
売れるネット広告社は、実業家の堀江貴文氏が代表取締役会長を務める福岡県のラジオ局CRO...