2024年に最もサイバー攻撃の標的にされているのは教育業界である
アジア太平洋地域はグローバルと比較して約2倍の攻撃を受けていることも明らかに。
2024年に入ってから世界的に増加傾向にあることから、サイバーセキュリティ対策の強化とセキュリティ意識の向上が急務となっている。
AIを活用したクラウド提供型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、2024年に最もサイバー攻撃の標的になっているのは教育業界であることを明らかにした。学校や大学は機密データの宝庫であり、サイバーセキュリティ対策が不十分であることも多いため、サイバー犯罪者の格好の標的となっている。また、データから業種や地域で格差があることもわかった。
主なハイライト
- 2024年に最もサイバー攻撃の標的にされているのは教育業界で、1組織当たり週平均で3,086件の攻撃を受けており、2023年と比べて37%増加している。
- アジア太平洋(APAC)地域では、教育・研究分野の組織に対するサイバー攻撃が最も多く、週当たり6,002件もの攻撃が発生している。これはグローバルと比較して約2倍となっている。
- チェック・ポイントは、2024年7月だけでも学校および教育機関に関連する新たなドメインが12,234個作成されていることを確認してる。このうち、45件に1件の割合で、悪意あるドメイン、あるいは疑わしいドメインが発見されている。
狙われる教育業界
2024年の初めから7月末までにかけて、教育・研究分野は世界で最も標的にされた業界であり、1組織当たりの攻撃数は週平均で3,086件に上った。これは前年比37%の増加で、次に攻撃数が多い政府・軍需産業と比較しても、顕著な数字となっている。
地域別の攻撃分析
アジア太平洋(APAC)地域は、2024年初頭以来、教育・研究分野の組織に対するサイバー攻撃が最も多く、1組織当たり週に6,002件の攻撃を受けた。これは同時期の全世界の週平均を94%上回る。しかし、最も攻撃が増加しているのは北アメリカで、前年同期比127%増という、最も高い伸び率を示している。
なぜサイバー犯罪者は学校を狙うのか?
教育機関が保持する個人情報が非常に多いことが、サイバー攻撃者にとって魅力のひとつとなっている。一般的な企業には社員しかいないのに対して、学校や大学の場合、教師や講師といった職員だけでなく学生も所属している。所属する人々が多くなるほど、教育・研究分野のネットワークはより大きく、よりオープンになり、保護することがより難しくなる。そしてそれは、金銭的な利益のために利用できる個人情報(PII)が非常に多いことも意味している。
また、ネットワークへのアクセスに関して厳格なガイドラインが定められている企業とは対照的に、学生は個人のデバイスを使用し、オープンな公共Wi-Fiネットワークを日常的に利用しているため、セキュリティ対策が十分に行き届いていない可能性が高いと言える。
アメリカではファイルを使用したフィッシング詐欺が流行
欧米諸国における新学期を前に、チェック・ポイントでは、学校や教育関連のドメインが新たに12,234件(前年比9%増)作成されたことを確認した。このうち、45件に1件の割合で、悪意あるドメイン、あるいは疑わしいドメインが発見されている。
2024年7月、チェック・ポイント・リサーチでは、学校行事に関連するファイル名を用いて被害者を誘い出すという手口のフィッシングキャンペーンをアメリカ国内で複数確認している。最初の攻撃では、「請求書_{名前と日付}_schoolspecialty.com.html」というファイル名(画像2)で、Adobe PDFのサインインメッセージを模倣したファイルが仕込まれていた。
また、別の攻撃では、「{学校名}高等学校7月保健・経済支援給付金のためのオープン登録.html」(画像3)というファイル名で、高度に難読化されたコードを含み、ある組織のMicrosoftのログインページに見せかけた画面を表示するファイルが仕込まれていた。
チェック・ポイント・リサーチは報告書の中で次のように述べている。
「教育業界では、今年、これまでになく大量の攻撃が発生しており、学校や大学がサイバー犯罪者にとって最重要の攻撃対象であることは明らかです。この急増は、教育機関において、機密データを保護し、業務の完全性を維持するための強固なサイバーセキュリティ対策とセキュリティ意識の向上が極めて重要であることを示唆しています」
本プレスリリースは、米国時間2024年8月13日に発表されたブログ(英語)をもとに作成している。
出典:PRTimes チェック・ポイント・リサーチ、2024年に最もサイバー攻撃の標的にされているのは教育業界であると警告 アジア太平洋地域はグローバルと比較して約2倍の攻撃を受けていることも明らかに