チェック・ポイント・ソフトウェア・テクノロジーズは9月11日、2024年に最もサイバー攻撃の標的になっているのは教育業界であることを明らかにした。また、データから業種や地域で格差があることも判明したとしている。
■主なハイライト
●2024年に最もサイバー攻撃の標的にされているのは教育業界で、1組織当たり週平均で3,086件の攻撃を受けており、2023年と比べて37%増加している。
●アジア太平洋(APAC)地域では、教育・研究分野の組織に対するサイバー攻撃が最も多く、週当たり6,002件もの攻撃が発生している。これはグローバルと比較して約2倍。
●チェック・ポイントは、2024年7月だけでも学校および教育機関に関連する新たなドメインが1万2234個作成されていることを確認。このうち、45件に1件の割合で、悪意あるドメインあるいは疑わしいドメインが発見されている。
■なぜサイバー犯罪者は学校を狙うのか?
教育機関が保持する個人情報が非常に多いことが、サイバー攻撃者にとって魅力の一つとなっている。一般的な企業には社員しかいないのに対して、学校や大学の場合、教師や講師といった職員だけでなく学生も所属している。所属する人々が多くなるほど、教育・研究分野のネットワークはより大きく、よりオープンになり、保護することがより難しくなる。そしてそれは、金銭的な利益のために利用できる個人情報(PII)が非常に多いことも意味している。
また、ネットワークへのアクセスに関して厳格なガイドラインが定められている企業とは対照的に、学生は個人のデバイスを使用し、オープンな公共Wi-Fiネットワークを日常的に利用しているため、セキュリティ対策が十分に行き届いていない可能性が高いと言える。
■アメリカではファイルを使用したフィッシング詐欺が流行
2024年7月、チェック・ポイント・リサーチでは、学校行事に関連するファイル名を用いて被害者を誘い出すという手口のフィッシングキャンペーンをアメリカ国内で複数確認している。最初の攻撃では「請求書_(名前と日付)_schoolspecialty.com.html」というファイル名で、Adobe PDFのサインインメッセージを模倣したファイルが仕込まれていた。
別の攻撃では、「(学校名)高等学校7月保健・経済支援給付金のためのオープン登録.html」というファイル名で、高度に難読化されたコードを含み、ある組織のMicrosoftのログインページに見せかけた画面を表示するファイルが仕込まれていた。
関連リンク