1. HOME
  2. article
  3. 学生にもサイバー攻撃に対する注意喚起をサイバー攻撃で最も狙われている業界は「教育・研究分野」他業種と比較して毎週2倍以上の攻撃が発生

学生にもサイバー攻撃に対する注意喚起を
サイバー攻撃で最も狙われている業界は「教育・研究分野」他業種と比較して毎週2倍以上の攻撃が発生

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、最新調査「サイバー攻撃トレンド 2022年中間レポート 」にて2022および2021両年について、世界全体で月間攻撃数が最も多い業界は「教育・研究分野」であることを明らかにした。

今年7月に教育・研究分野が受けた攻撃数では、1組織あたり毎週2,000件近くにのぼり、これは他業界の週単位の平均と比較すると2倍以上、2021年7月との比較では6%増、2年前の同時期からは114%の増加となる。 さらに、日本を含むアジア太平洋地域について、2022年上半期に教育・研究分野が受けた撃数は1組織あたり週平均4,600件で、2021年上半期と比較して51%増加している。

また、新学期を前にして、学生を狙ったサイバー攻撃の増加が予想される。チェック・ポイント サイバー・セキュリティ・オフィサーの卯城 大士は次のように注意喚起している。

「学生の方々は、サイバー攻撃を身近に感じる機会が少なく、自らを守る方法の必要性を含めて理解されていないかも知れません。多くのサイバー攻撃において、被害者側の人為的なミスがつけ込まれ被害に発展します。学生の方々には、違和感が感じられるメールやウェブサイトに十分警戒し、また、どこで勉強をするにしても、安全なネット接続を確保すること、ノートパソコンだけでなく携帯電話やタブレットにも適切なセキュリティソフトウェアを導入すること、そして絶対にソフトウェアの更新を怠らないことを心がけていただきたいです」。

最も攻撃された地域はANZ、次いでアジア

図:教育・研究分野の組織に対する2022年7月の週平均攻撃数とその増減 (増減は2021年7月比)

ANZ(オーストラリアおよびニュージーランド)は7%減(2021年7月対比)であるものの、1組織あたり毎週4,176件の攻撃を受けで最も攻撃を受けた地域となった。次いでアジアが4,171件で5%増(同)、ヨーロッパが1,861件で6%減(同)となっている。
中南米は62%増(2021年7月比)となり、毎週のサイバー攻撃の増加幅として最大。

新学期には学生へも注意喚起を

新学期シーズンはサイバー犯罪者に狙われやすい時期。特に学生は学習や授業で長時間インターネットに接続しており、銀行詐欺、認証情報の盗難、ID(身分証明)の盗難、ソーシャルメディアアカウントの乗っ取りなど、様々なサイバー犯罪の脅威にさらされやすくなる。

また、パンデミックによって生じた世界中の教育現場におけるインターネット利用の大きな変化もリスクを増大させている。この変化は教師・生徒・保護者らによる教育機関のシステムへのアクセスをより容易にした一方、ハッカーにも同様の結果をもたらした。万が一教師や生徒、保護者のうちたった一人でもランサムウェア攻撃を受けてしまえば、教育機関のネットワークも危険にさらされる。サイバー攻撃を受けた場合、復旧まで閉鎖期間が生じることもあり、学習時間の損失や余分なコストの発生につながってしまう。

学生がインターネットを安全に使うために、チェック・ポイントから5つのアドバイス

1.リンクを安易にクリックしない 
個人のデバイスに大量のユーザー情報が保存されるようになった今、有名企業になりすまして個人情報を盗み出すフィッシング詐欺は増加・頻発している。SNS、Lineなどのメッセージアプリ、メールなどによって送られてくるURLは潜在的な危険度が高く、特に注意が必要。フィッシングの被害を避けるには、メッセージ内のリンクはクリックせず、送信元の公式サイトに直接アクセスすることが推奨される。特にリクルート活動に関連するメッセージには注意が必要。

2.異なるパスワードを設定する 
複数のアカウントに同じパスワードを設定した場合、驚異的な速さですべてのアカウントをハッキングされてしまう可能性がある。このリスクを回避するには、アプリやサービスごとに、アルファベット(大文字・小文字を含む)、数字、記号を組み合わせた8文字以上の独自のパスワードをそれぞれ作成することが必要不可欠。DashlaneやLastPassなどの安全なパスワードマネージャーを使用すると管理が容易になってしまう。

3.信頼できる送信元以外からの添付ファイルはダウンロードしない
知らない送信者からの電子メールに添付されたファイルは、マルウェアやフィッシング攻撃などのあらゆるサイバー攻撃の入り口となる。感染したデバイスから保存した情報を盗み出されるばかりか、デバイスをテレワークで使用したり、より大規模なネットワークに接続している場合、より広範囲かつ深刻な被害をもたらす可能性がある。

4.保護されていない公衆Wi-Fiには接続しない
保護されていない公衆Wi-Fiには誰でも接続が可能であり、サイバー犯罪者が個人のデバイスに保存された全情報にアクセスできるようになることをも意味する。公衆Wi-Fiネットワークのリスクを認識し、保護されていない場合は接続しないことが推奨される。

5.暗号化されていないウェブサイトは閲覧しない
アクセス先のウェブサイトがSSL証明書を取得しているかを確認することがきわめて重要。SSLとは、インターネット接続を暗号化し、2つのシステム間で送信される機密情報を保護する技術で、サイバー犯罪者が個人情報などの転送データを閲覧したり変更したりすることを防ぐものだ。SSL証明書を取得しているサイトはURLの「http」の後に「s」が付くことで判別が可能である。したがって、そのサイトのドメインが本物であることを確認し、かつアドレスやURLの先頭に「https://」と表示されている場合にのみ、リンクをクリックすることが重要。

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!