教育機関とサイバー脅威

教育におけるサイバーセキュリティの重要性と、サイバー攻撃から学校や組織を守る方法。

近年、教育機関を標的にしたサイバー攻撃が増加しています。たとえばアメリカでは、学校教育が最も狙われる分野のひとつとなっており、またイギリスの情報コミッショナー事務局(ICO)によりますと、イギリス国内の学校への攻撃件数は2022年から2023年にかけて55%増加しました。 世界的にも同様のパターンがみられています。今日のブログでは、現状を理解し、教育機関が自らを守るための方法を考えていきましょう。

サイバー犯罪者はなぜ学校を好むのか

サイバー犯罪者にとって学内システムが魅力的な標的であるのにはいくつかの理由があります。

  • テクノロジーへの依存。 教育機関のデジタル化は急速に進んでおり、教室も学校の事務室でもITインフラに依存しています。 しかし、セキュリティは比較的脆弱で、セキュリティ対策への投資はしばし嘆かわしいほど不十分です。
  • 貴重なデータ。 学校には、生徒や職員のデータ、財務記録など、重要な情報資産が豊富にあります。 それらのデータ漏洩は、壊滅的な結果をもたらす可能性があるため、まさに攻撃者が狙っているものです。
  • リソース不足。 学校は多くの場合、厳しい予算と有資格のIT専門家(特にサイバーセキュリティ分野)不足に直面しています。
  • ユーザーの意識の低さ。 学校のパソコンユーザーの多くは、サイバーセキュリティの知識に乏しいのが現状です。 つまり、フィッシング攻撃やマルウェア感染などのサイバー脅威にさらされやすいことを示しています。 多くの教師はサイバーセキュリティに精通していません。

上述の理由で、教育機関はサイバー犯罪者の格好の標的になってしまいます。 さらに、成功した攻撃は世間の注目を集めるため、サイバー犯罪者にとっては、特にランサムウェア攻撃後の身代金交渉において有利に働きます。 教育機関の本質的な性質と社会的重要性も大きな役割を果たしているのです。

確かに、ランサムウェア攻撃によって小売チェーンが一時的に閉鎖された場合ビジネスは大打撃を受ける可能性があります。 しかし、サイバー攻撃によって学校が機能不全に陥った場合、その影響ははるかに深刻です。生徒たちは教育を受ける機会を失い、学業成績は低下し、保護者は学童の手配やその他の頭痛の種に追われることになります。

教育機関へのサイバー攻撃

教育へのサイバー攻撃は今や一般的なものとなり、大規模なインシデントの例を探すまでもありません。 少し前にも、米国ワシントン州の学区であるハイライン公立学校を狙ったサイバー攻撃がありました。 この事件により、同学区は全34校の臨時休校を余儀なくされ、17,000人以上の生徒が影響を受けました。 運動会や会議を含むすべての教育活動が停止されました。

そして2024年8月、シンガポール教育省は、未知のハッカーが国内の生徒が使用する1万3,000台のiPadとChromebook内のデータを消去したと発表しました。

さらに6月には、カナダ最大の都市にある約600校の学校を統括するトロント地区教育委員会がランサムウェア攻撃を受けました。 5月には、35,000人以上の学生を抱えるオーストラリアで最も大きな大学の一つであるウェスタンシドニー大学が、ITインフラへのハッキング被害を明らかにしています。

サイバー攻撃から学校を守るには

教育セクターがサイバー犯罪者の標的となる中、学校のITシステムには強固な保護が不可欠です。

では、どうすればよいのでしょうか。 大規模な学校や大学機関であれば、エンタープライズグレードのソフトウェアや専任のサイバーセキュリティスタッフに多額の予算を割り当てることができますが、小さい規模の学校にはこうしたリソースが不足しているのが現状です。

その結果、これらの学校は、個人用のセキュリティソフトに頼ることもあります。 しかし、これは理想的とは言えません。 このような製品は集中管理用に設計されていないため、効果的な管理はおろか、多数の学校のパソコンに配備することも大きな頭痛の種になりかねません。

小規模な学校にとっては、カスペルスキースモールオフィスセキュリティのような中小企業(SMB)向けに設計された製品の方がはるかに適したソリューションです。 このようなセキュリティソフトは、基本的なセキュリティに必要なすべての基本機能を提供しています。

  • ランサムウェアやその他のマルウェアからの信頼性の高い保護
  • 自動バックアップ
  • アカウントを保護するパスワードマネージャー
  • 脆弱性スキャンなど、その他多数

さらに、SMBセキュリティソリューションは導入が簡単で、セットアップや管理に専任のIT専門家やセキュリティ専門家を必要としません。

学校のサイバーセキュリティをさらに強化するために、サイバー脅威に対する意識を高めるための職員、スタッフの情報セキュリティ研修の実施もお勧めします。当社の Kaspersky Automated Security Awareness Platform (KASAP)を利用すれば、トレーニングにかかる時間とコストを削減することができます。

Kaspersky Small Office Security

 

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?