セキュリティ

大学へのサイバー攻撃が増加--背景に遠隔学習の拡大やセキュリティ対策の不備

BlueVoyantは、大学が直面するセキュリティ脅威に関するレポートを発表した。遠隔学習の拡大によって大学へのサイバー攻撃が増加していることや、教育機関のセキュリティ対策が企業に比べて遅れている点などが指摘されている。

 新型コロナウイルス感染症のパンデミックとロックダウンは、世界中の多くの個人や組織に影響を及ぼした。しかし、特に大きな打撃を受けたセクターは高等教育だ。教育が教室内での講義から遠隔学習へと移行しているため、大学はより重大なセキュリティリスクを招くテクノロジーの導入を余儀なくされている。さらに、教育を先延ばしにする学生や在宅授業を理由に授業料の払い戻しを要求する学生から、財務面での圧力を受けている教育機関も多い。

 サイバーセキュリティプロバイダーのBlueVoyantは、先ごろ発表したレポートの中で、高等教育機関が直面するセキュリティ脅威を取り上げ、その対応策を提案した。

 BlueVoyantによると、大学に対するランサムウェア攻撃は2019年から2020年にかけて100%増加したという。また、攻撃者が大学に要求する金額も上昇し始めており、2020年のランサムウェア攻撃による平均被害額は44万7000ドルだった。2019年7月のモンロー大学に対する攻撃は最初の「大物」狩りの1つだったようで、攻撃者は170ビットコイン(当時のレートで約200万ドル)を要求した。それ以来、教育機関に対するランサムウェア攻撃は増加し続けている。

 学生のアカウントはデータ侵害における魅力的な標的であり、ウェブ上での不正取引が最も多い個人データタイプの1つだ、とBlueVoyantは述べている。これは、学生が卒業後も大学のアカウントを保持して、管理ポータルやリモートビデオツール、遠隔学習ツールなど、さまざまなサービスへのサインインに大学のアカウントを使用することが多いからだ。全データ侵害の3分の1以上が、「Zoom」「Chegg」「ProctorU」など、遠隔学習に使用されるツールに関連するものだった。

 大学が導入するセキュリティ保護は、法人や企業が用いる防御対策と必ずしも同等ではない。遠隔学習への移行が進む現在の状況ではなおさらだ。

 BlueVoyantによる分析で、多くの大学には、リモートデスクトップやオンラインデータベースに関連する保護されていないポートがあることが明らかになった。開かれたリモートデスクトッププロトコル(RDP)ポートは、特にランサムウェア攻撃者の間で、サイバー攻撃に最もよく悪用される脆弱性の1つだ。レポートで取り上げられた大学のうち、22%には少なくとも1つの開かれたRDPポートがあった。また、38%には「MySQL」やMicrosoft、Oracleのデータベース用に開かれたポートがあった。

 分析対象の教育機関の大多数は、電子メールのセキュリティも脆弱で、フィッシング攻撃を受けやすい状態にある。多くの企業は、SPF、DKIM、DMARCといったDNSベースの電子メールセキュリティプロトコルを使用しているが、調査対象の大学の66%は、どのタイプの電子メールセキュリティプロトコルも導入していなかった。

 こうしたセキュリティ脅威から大学を保護するために、BlueVoyantは以下の推奨事項を提示している。

  1. 多要素認証(MFA)を導入する。MFAは、すべての電子メールサービスと機密性の高いアカウントに実装する必要がある。導入済みの高等教育機関も一部にはあるが、すべてではない。アカウント侵害の大半は、このタイプの追加認証によって防げる。
  2. 長いパスワードのポリシーを使用する。15文字以上のパスフレーズの使用を義務づけて、パスワードの使い回しや単純なパスワード(12345など)の使用を禁止すべきだ。長いパスワードをMFAと組み合わせることで、総当たり攻撃やクレデンシャルスタッフィング攻撃によるセキュリティ侵害の可能性を大幅に低減できる。
  3. 認証の異常がないか監視する。教育機関は、すべての電子メールアカウントと、あらゆるネットワークやクラウドサービスについて、認証の異常(短時間では移動不可能な複数の場所からのログインなど)がないか監視する必要がある。
  4. パスワード検査を確立する。NISTは組織に対して、パスワードを検査し、よく使われる認証情報や侵害された認証情報を含むブラックリストと照合することを推奨している。
提供:Getty Images/iStockphoto
提供:Getty Images/iStockphoto

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]