特集/連載
教育機関はどのようなサイバー攻撃を受けているのか?:セキュリティ軽視から重視へ オランダ教育機関の変化【第3回】
攻撃者は企業だけでなく、教育機関も標的にする。オランダの教育機関が受けた被害を例に、実際に教育機関がどのようなサイバー攻撃を受けているのかを整理する。
教育機関を危険にさらす脅威はさまざまだ。代表例として、教育機関のシステムを停止させることができるDDoS(分散型サービス拒否)攻撃が挙げられる。オランダのナイメーヘンにあるRadboud University(ラドバウド大学)は2020年12月、度重なるDDoS攻撃によって試験を中止する事態に追い込まれた。
ランサムウェアや個人情報漏えいも 広がる教育機関の被害
併せて読みたいお薦め記事
連載:セキュリティ軽視から重視へ オランダ教育機関の変化
教育機関とセキュリティ
- 「Zoom」も「Teams」も利用不可に 大学がサイバー攻撃で受けた被害とは
- ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”
- 学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか
データを“人質”にして身代金を要求するランサムウェア(身代金要求型マルウェア)にも対処する必要がある。2019年末には、Maastricht University(マーストリヒト大学)がランサムウェア攻撃を受け、20万ユーロに相当する身代金を支払い、財政的ダメージと風評被害を受けている。
機密情報や個人情報が悪意のある攻撃者の手に渡ると、事態はさらに深刻になる。例えば2021年前半には、攻撃者がInholland University of Applied Sciences(インホラント応用科学大学)から盗んだ、学生と教職員の個人情報5万6000人分をインターネットの掲示板で公開する事件が起きた。
教育機関に限らず、一般的に組織がサイバー攻撃を受けると、以下の問題が生じる。
- セキュリティコストの増加
- 事業継続性への影響
- システムの回復のためにかかるコストの増加
- 風評被害の発生
- データの損失
- 身代金の支払い
第4回は、オランダ教育機関におけるIT活用やセキュリティ意識の変化を紹介する。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.