検索
特集/連載

攻撃者が教育機関を狙いたくなる“なるほどの理由”教育機関が「なりすましメール」から身を守る方法【第1回】

教育機関を狙ったサイバー攻撃が起きている。その背景を探ると、教育機関が攻撃者の標的になり得る理由が見えてくる。なぜ教育機関は狙われるのか。

Share
Tweet
LINE
Hatena

 近年英国で、大学がサイバー攻撃の標的になる事例が発生している。例えば2021年10月には、University of Sunderland(サンダーランド大学)がサイバー攻撃を受けたことが明らかになった。サンダーランド大学の学生と教職員は、このサイバー攻撃により大学が持つシステムを介して利用するメールやオンライン教育システム、電話回線にアクセスできなくなった。

だから教育機関は狙われる

 教育機関は学習者の学業成績や住所といった、さまざまなデータを保有する。こうしたデータは、攻撃者にとって“格好の標的”になる。

 サンダーランド大学をはじめ、大学は研究機関としての役割を持つ。そのため保有するデータへのアクセスをできる限りしやすくしたいと考えるケースがある。だがセキュリティの観点では、この考え方は危険を招く恐れがある。

 世界中の大学スタッフが共同で研究できるのは、オープンで外向的な教育界の性質によるところがある。一方でこうした状況により、攻撃者はさほど努力をしなくても悪用できるデータを見つけ、なりすましによるサイバー攻撃を仕掛けることができる。

 英国では、大学に所属する学生や教職員、ベンダーのスタッフ間のコミュニケーションが盛んになりつつある。こうした状況が、攻撃者が教育機関を標的にするチャンスを作り出している。


 第2回は、正当な送信者を装う「なりすましメール」攻撃から身を守るために、教育機関ができることを紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る