新学期開始 教育や研究分野へのサイバー攻撃がグローバルで急増 推奨対策とは | ScanNetSecurity
2025.10.03(金)

新学期開始 教育や研究分野へのサイバー攻撃がグローバルで急増 推奨対策とは

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は9月16日、新学期の開始に伴い教育・研究分野へのサイバー攻撃が急増していると発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
組織あたりの週平均サイバー攻撃件数 2025年1月-7月と前年同期の比較
組織あたりの週平均サイバー攻撃件数 2025年1月-7月と前年同期の比較 全 1 枚 拡大写真

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は9月16日、新学期の開始に伴い教育・研究分野へのサイバー攻撃が急増していると発表した。

 Check Point Software Technologies Ltd.の脅威インテリジェンス部門であるCheck Point Research(CPR)によると、2025年1月から7月にかけて、教育・研究分野は引き続き世界で最もサイバー攻撃を受けやすい業界となっており、前年比41%増となる1組織当たり週平均4,356件の攻撃を受けているという。

 教育・研究分野への攻撃は、先進国と発展途上国の両方で継続的に対象となっており、世界規模で拡大していることが判明している。CPRでは、これらの数値は、教育・研究分野が現在サイバー犯罪者の主要な標的となっており、新学期などの重要な時期に攻撃が激化していることを裏付けていると指摘している。

 CPRでは、教育・研究分野が主要な標的となる理由として、下記の複数の脆弱性が重なり合う環境となっていることを挙げ、金銭的利益や個人情報の窃取を目的とするサイバー犯罪者にとって、学校が魅力的なターゲットとなっていると考察している。

・極度に分散したユーザーベース(学生、職員、卒業生、保護者)
・オンラインプラットフォームへの過度な依存と認証情報の共有
・ITおよびサイバーセキュリティ予算の制約
・学生記録から最先端研究に至る、機密データへのアクセス

 CPRでは、新学期の開始に伴うリスクを軽減するために、教育機関に対し下記の対策を推奨している。

・最新の詐欺事例を用いて、職員・学生に対するフィッシング対策の意識向上を図る
・多要素認証(MFA)の適用を徹底し、MFA疲労を狙ったフィッシング戦術を監視することで、認証の強化を行う
・自機関に関連する新規ドメインを監視し、タイポスワッティングやなりすましを監視する
・ 特にメールや協働ツールなど広く利用されているプラットフォームのシステム更新とパッチ適用を定期的に実施する
・悪意のあるメール、ファイル、リンクがユーザーに到達する前にブロックする高度な脅威防御ソリューションを導入する

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop