1組織あたり週平均2,256件のサイバー攻撃を受けています。新学期の始まりが近づく今、一層の注意を
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd. < https://www.checkpoint.com/ >、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、教育・研究機関へのサイバー攻撃の割合が他業種と比べ、最も多いことを明らかにしました。1週間に教育・研究機関が直面するサイバー攻撃の週平均数は2,256件に上ります。
世界でデジタル化が進むなか、教育分野も例外ではありません。デジタル活用が進むことで学生や教育者へのサービスを向上させる一方、サイバーリスクや脅威が高まっています。チェック・ポイント・リサーチ(CPR)は新学期の始まりが迫るなか、学校関係者、保護者、そして生徒本人への注意喚起をしています。
組織あたりの週平均サイバー攻撃数(業種別)
APAC地域は、教育機関1組織あたりの週間サイバー攻撃数が最も多く、週平均4,529件を記録しました。欧州は前年同期比 11%増で、前年同期と比較して最も高い変化を示しています。
下記グラフは業種別の週平均サイバー攻撃数を表しており、世界的にみて、教育・研究業界が最も攻撃が多い業種ということが明らかになりました。また、[ ]内は2023年1月~7月 対前年同期比を示します。
教育・研究業界がサイバー攻撃のリスクに晒されていることを受け、チェック・ポイント サイバー・セキュリティ・オフィサーの卯城 大士は下記の通り注意喚起をしています。
「デジタル化推進に伴い、サイバー脅威の高まりが指摘されていますが、教育・研究機関もその例外ではありません。学習、教育、テストなどさまざまな目的でオンライン・プラットフォームが活用されるデジタル化の普及は、攻撃者が脆弱な箇所を悪用し攻撃を増長するための十分な機会を提供する場合もあります。さらに、教育機関には個人情報や財務記録など学生の機密情報が大量に保持されているため、悪意のある行為者にとって格好の標的となっています。
特に、新学期シーズンはサイバー攻撃者に狙われやすい時期であり、学校関係者、保護者、そして生徒自身が適切なセキュリティ対策を講じることが非常に重要になります。」
深刻化するランサムウェアなどサイバー攻撃に対する備えとしては、認知向上の教育、確実なバックアップ、ランサムウェア攻撃に特化したソリューション、そして、ゼロデイのフィッシング検知や攻撃を早期に無効化できる優れた脅威防御の活用が有効となります。
また、サイバーセキュリティに関して、教育分野に関係する各立場での一般的なヒントは以下となります。
-
学校関係者へのアドバイス
最新のサイバーセキュリティの脅威と対策を常に把握しておくことが重要です。保護された状態を維持するため、ウイルス対策ソフトウェアへの投資や、自動アップデートを有効にする必要があります。サイバー攻撃やその他の悪意のあるコンテンツから保護するには、強固な境界ファイアウォールとインターネットゲートウェイの確立が有効です。サードパーティプロバイダーを採用する際、そのシステムが安全かどうかを継続的に点検する必要があり、システムの定期的な監視と分析は、異常な動きを発見するために必須となります。最後に、学校は、潜在的なリスクについて十分な情報を得るために、職員と生徒を同様にオンライン・サイバーセキュリティ教育に投資することを確認すべきである。
-
生徒へのアドバイス
近年一般化したオンライン授業に参加する際、安全を確保するための対策が必要あります。具体的には、「授業中以外はウェブカメラとマイクをオフにする」、「個人情報がカメラに映らないようにする」といった対策をしましょう。リンクは信頼できる情報源であることを確認しクリックすることも大切です。学校ポータルにアクセスする際は、Eメールで送られてきたリンクではなく、直接ログインすることで、公共ツールを装ったドメインへのアクセスを避けられます。さらに、強力なパスワードを使用し、機密情報をクラウド上で共有しないことも重要です。
-
保護者へのアドバイス
フィッシングについて子供と話し合ってみましょう。子供が幼い場合は、まず保護者と話をするまでは、メールに記載されているリンクを決してクリックしないよう指導するのも有効です。意地悪なメッセージや冗談を電子メールで送ることは許されないことを子供たちに今一度強調し、自分や知り合いがネットいじめを受けたら、すぐに知らせるよう説明してください。自分のデバイスを放置しておくと、ハッカーがオンラインで自分のIDにアクセスするなど、好ましくない結果につながる可能性があることを明確にする。ペアレンタルコントロールを活用し、情報の共有が保護者の基準を満たすようにする。サイバーセキュリティの脅威と解決策について、時間、費用、リソースを割いて知らせることで、子供の意識を高める努力が重要です。
本プレスリリースは、米国時間2023年8月21日に発表されたブログ(英語)< https://blog.checkpoint.com/security/summer-break-isnt-a-vacation-for-cybercriminals-education-and-research-organizations-are-top-targets-according-to-check-point-research/ > をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ > に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp