なりすましメールにだまされないために学習者のセキュリティ意識を高める方法：教育機関が「なりすましメール」から身を守る方法【第4回】

教育機関がサイバー攻撃を受けたとき、最前線にいるのは学習者と教職員だ。彼らにセキュリティ意識と知識がないと、被害を防ぎにくくなる可能性がある。どのように対処すればよいのか。

[Adenike Cosgrove，TechTarget]

　正当な送信者を装う「なりすましメール」をはじめとするサイバー攻撃対策の一環として、教育機関は学習者や教職員のセキュリティ意識を高める必要がある。学習者と教職員は、サイバー攻撃の被害を防ぐ上で自分が担う役割を理解しているとは限らないからだ。

知識がなければ「なりすましメール」に気付かない　対処法は

併せて読みたいお薦め記事

連載：教育機関が「なりすましメール」から身を守る方法

• 第1回：攻撃者が教育機関を狙いたくなる“なるほどの理由”
• 第2回：『なりすましメール』の被害から学習者と教職員を守る方法
• 第3回：英国トップ大学は『なりすましメール』対策が“甘い”？

　学習者や教職員にセキュリティの重要性を理解してもらうには、教育機関はセキュリティトレーニングの実施頻度を上げることが望ましい。年に1度長い時間を使って実施していたセキュリティトレーニングを、時間を短縮して毎月または四半期ごとの取り組みに変える。

　教育機関がセキュリティ意識向上のためのトレーニングを優先的に実施すべき相手は、新入学生だ。一般的な印象とは裏腹に、セキュリティに対する若い世代の意識は必ずしも高いとは言い切れない。一部の学習者の間で脆弱（ぜいじゃく）なパスワードの使用と資格情報の使い回しが横行している話もある。

　攻撃者は、人間の心理を巧みに利用して機密情報を入手する攻撃手法「ソーシャルエンジニアリング」の手口を駆使して、教育機関へのサイバー攻撃を企てる可能性がある。教育機関は、学習者と教職員が新しく出現した脅威をいち早く把握できるようにすることが望ましい。

　メールを使って教育機関を狙うサイバー攻撃の場合、学習者と教職員が防御の最前線になる。教育機関は1回のクリック操作で、サイバー攻撃成功のチャンスが生まれかねないことを学習者や教職員に周知する必要がある。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。