攻撃者が教育機関を狙いたくなる“なるほどの理由”教育機関が「なりすましメール」から身を守る方法【第1回】

教育機関を狙ったサイバー攻撃が起きている。その背景を探ると、教育機関が攻撃者の標的になり得る理由が見えてくる。なぜ教育機関は狙われるのか。

2022年05月23日 05時00分 公開
[Adenike CosgroveTechTarget]

 近年英国で、大学がサイバー攻撃の標的になる事例が発生している。例えば2021年10月には、University of Sunderland(サンダーランド大学)がサイバー攻撃を受けたことが明らかになった。サンダーランド大学の学生と教職員は、このサイバー攻撃により大学が持つシステムを介して利用するメールやオンライン教育システム、電話回線にアクセスできなくなった。

だから教育機関は狙われる

 教育機関は学習者の学業成績や住所といった、さまざまなデータを保有する。こうしたデータは、攻撃者にとって“格好の標的”になる。

 サンダーランド大学をはじめ、大学は研究機関としての役割を持つ。そのため保有するデータへのアクセスをできる限りしやすくしたいと考えるケースがある。だがセキュリティの観点では、この考え方は危険を招く恐れがある。

 世界中の大学スタッフが共同で研究できるのは、オープンで外向的な教育界の性質によるところがある。一方でこうした状況により、攻撃者はさほど努力をしなくても悪用できるデータを見つけ、なりすましによるサイバー攻撃を仕掛けることができる。

 英国では、大学に所属する学生や教職員、ベンダーのスタッフ間のコミュニケーションが盛んになりつつある。こうした状況が、攻撃者が教育機関を標的にするチャンスを作り出している。


 第2回は、正当な送信者を装う「なりすましメール」攻撃から身を守るために、教育機関ができることを紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news154.jpg

D2CとD2C Rが「docomo connecting path(コネパス)」計測タグを無料配布
D2CとD2C Rは、Cookieレス環境でもリターゲティング広告やオーディエンス分析が可能な新...

news074.jpg

ニップンと刀が協業 マーケティングノウハウで成熟市場を拡大へ
ニップンと刀は「ニップン × 刀 協業発表会」を開催し、協業を通じた両社の取り組みとそ...

news197.png

広告運用自動化ツール「Shirofune」がMicrosoft広告の改善機能を実装
Shirofuneは広告運用自動化ツール「Shirofune」に改善カード機能を追加。これにより、キ...