チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は9月16日、新学期の開始に伴い、教育・研究分野へのサイバー攻撃が急増していると発表した。その概要は以下のとおり。
2025年1月から7月にかけて、教育・研究分野は引き続き世界で最もサイバー攻撃を受けやすい業界となっており、1組織当たり週平均4356件の攻撃を受けており、前年比で41%増加している。先進国と発展途上国の両方で継続的に攻撃対象とされており、この脅威が世界規模で拡大している。
■地域・国別の攻撃集中地域
◎APAC地域が世界で最多となっており、同地域の組織は週平均7869件の攻撃を受けている。
◎北米は最も急激な増加を記録し、前年比67%増。
◎ヨーロッパでは前年比48%増、アフリカでは56%の急増。
国別では、以下の国と地域で最も急激な増加が見られた。
・香港:5399件、前年比+210%
・イタリア:8593件、前年比+82%
・ポルトガル:5488件、前年比+80%
・米国:2912件、前年比+75%
■学生と職員を狙った新学期のフィッシング脅威
サイバー犯罪者は、新学期の開始に伴うデジタル活動の活発化を悪用。2025年7月だけで、チェック・ポイントは学校、大学、学生に関連する1万8391件の新規ドメインを確認し、そのうち57件に1件が悪意のあるまたは疑わしいものであることが判明した。
■教育・研究分野が主要な標的となる理由
◎極度に分散したユーザーベース(学生、職員、卒業生、保護者)
◎オンラインプラットフォームへの過度な依存と認証情報の共有
◎ITおよびサイバーセキュリティ予算の制約
◎学生記録から最先端研究に至る、機密データへのアクセス
これらの条件により、学校は金銭的利益や個人情報の窃取を目的とするサイバー犯罪者にとって、魅力的なターゲットとなっている。
関連リンク