セキュリティ

教育機関や研究機関に対するサイバー攻撃--2021年7月は上半期と比べて29%増

学校および研究機関は2021年7月、1組織あたり週に平均1739件のサイバー攻撃を受けた。2021年上半期と比較すると29%の増加だという。

 サイバー犯罪者は、脆弱であることが分かっている組織や業界を標的にする傾向がある。新型コロナウイルス感染症(COVID-19)のパンデミックの影響や在宅勤務への移行を考えると、その傾向が特に顕著だ。サイバー脅威インテリジェンスを提供するCheck Point Researchは、先ごろ発表したレポートの中で、特に教育機関や研究機関に対するサイバー攻撃が最近増加していることに注目し、そうした攻撃を阻止するヒントを提示した。

 2020年半ば以降、1週間あたりのサイバー攻撃の件数は概ね増加の一途をたどっている。COVID-19のパンデミックを受けて、組織は従業員をリモート環境に移行させることを余儀なくされた。多くの場合、その移行は非常に迅速かつ突然に実施されたため、セキュリティ要件および標準が後回しになってしまうことが往々にしてあった。

 同様に、学校も教師と生徒のために遠隔学習環境に移行する必要に迫られている。デルタ株の出現により、COVID-19が依然として脅威になっていることを考えると、学校を取り巻く状況は今後も複雑で不確かなものになるだろう。こうした理由から、教育および研究セクターは、ほかの業界よりも多くのサイバー攻撃を受けるようになった。

 2021年7月、学校および研究機関は、1組織あたり週に平均1739件のサイバー攻撃を受けた。2021年上半期と比較すると、29%の増加だ。これよりも増加率が高かったのは、レジャー業界だけである。そして、それは夏の需要の高まりが主な原因だった。

全世界の教育セクターにおける1組織あたりの1週間の平均攻撃件数をほかのセクターと比較したグラフ(2020年~2021年)。
全世界の教育セクターにおける1組織あたりの1週間の平均攻撃件数をほかのセクターと比較したグラフ(2020年~2021年)。

 たくさんある例の1つを紹介すると、オーストラリアのニューサウスウェールズ州の教育省は7月初旬にサイバー攻撃を受けた。このインシデントにより、同省は新しい学期が始まる数日前にオンライン学習プラットフォームの多くをシャットダウンすることを余儀なくされた。

 学校や研究機関がサイバー攻撃への防御を強化する方法として、Check Pointは以下のことを推奨している。

  1. パスワードを見直す。電子メールや仕事用アプリケーションなどのリモートシステムやリソースへのログインに使用されるパスワードを見直して強化する。
  2. フィッシング攻撃に注意する。怪しいリンクをクリックすることは避け、信頼できる検証済みのソースからのみコンテンツをダウンロードする。奇妙な要請を含む電子メールを受信したら、送信者の詳細をチェックして、その相手が同僚などの信頼できる人間であることを確認する。
  3. 攻撃対象領域を減らす。エンドポイントについては、周辺機器、アプリケーション、ネットワークトラフィック、データを完全に制御できるようにする。移動中のデータ、保存データ、使用中のデータを暗号化する。エンドポイントのセキュリティ要件を満たす内部ポリシーを必ず実施する。
  4. ランサムウェア対策テクノロジーを展開する。このタイプの防御は、行動分析と一般的なルールを通して、ランサムウェアの兆候や既知および未知のマルウェアファミリーの変異を検出するのに役立つ。
  5. サイバー攻撃を封じ込めて制御する。コマンド&コントロール(C&C)トラフィックを検出してブロックすることにより、攻撃を封じ込めて制御する。感染したマシンを隔離して、マルウェアの横方向の動きを阻止する。ファイルを隔離して、プロセスを強制終了し、攻撃チェーン全体を無効化することで、環境をクリーンアップする。
提供:seksan Mongkhonkhamsao/Moment/Getty Images
提供:seksan Mongkhonkhamsao/Moment/Getty Images

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]