チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は9月16日、新学期の開始に伴い教育・研究分野へのサイバー攻撃が急増していると発表した。
Check Point Software Technologies Ltd.の脅威インテリジェンス部門であるCheck Point Research(CPR)によると、2025年1月から7月にかけて、教育・研究分野は引き続き世界で最もサイバー攻撃を受けやすい業界となっており、前年比41%増となる1組織当たり週平均4,356件の攻撃を受けているという。
教育・研究分野への攻撃は、先進国と発展途上国の両方で継続的に対象となっており、世界規模で拡大していることが判明している。CPRでは、これらの数値は、教育・研究分野が現在サイバー犯罪者の主要な標的となっており、新学期などの重要な時期に攻撃が激化していることを裏付けていると指摘している。
CPRでは、教育・研究分野が主要な標的となる理由として、下記の複数の脆弱性が重なり合う環境となっていることを挙げ、金銭的利益や個人情報の窃取を目的とするサイバー犯罪者にとって、学校が魅力的なターゲットとなっていると考察している。
・極度に分散したユーザーベース(学生、職員、卒業生、保護者)
・オンラインプラットフォームへの過度な依存と認証情報の共有
・ITおよびサイバーセキュリティ予算の制約
・学生記録から最先端研究に至る、機密データへのアクセス
CPRでは、新学期の開始に伴うリスクを軽減するために、教育機関に対し下記の対策を推奨している。
・最新の詐欺事例を用いて、職員・学生に対するフィッシング対策の意識向上を図る
・多要素認証(MFA)の適用を徹底し、MFA疲労を狙ったフィッシング戦術を監視することで、認証の強化を行う
・自機関に関連する新規ドメインを監視し、タイポスワッティングやなりすましを監視する
・ 特にメールや協働ツールなど広く利用されているプラットフォームのシステム更新とパッチ適用を定期的に実施する
・悪意のあるメール、ファイル、リンクがユーザーに到達する前にブロックする高度な脅威防御ソリューションを導入する