チェック・ポイント・リサーチ警告、2024年の最多サイバー攻撃目標は教育業界 アジア太平洋は世界の2倍の脅威

チェック・ポイント・リサーチ警告、2024年の最多サイバー攻撃目標は教育業界 アジア太平洋は世界の2倍の脅威

教育業界がサイバー攻撃の主要ターゲット、アジア太平洋地域の脅威2倍

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチは、2024年の教育業界が最多のサイバー攻撃の標的になったと発表しました。これは機密データを多く保有し、攻撃対策が不十分な学校や大学が最大のターゲットであることを示しています。また、業種や地域による攻撃の格差も明らかになっています。例えば、2024年初頭から7月末までの教育・研究分野は、週平均3086件の攻撃を受け、これは前年比37%の増加で、政府や軍需産業と比較しても顕著な増加率であるとされています。

この記事の要約

  • {チェック・ポイント・リサーチによると、2024年に最もサイバー攻撃対象となったのは教育業界。
  • {学校や大学は機密データの宝庫であり、セキュリティ対策が不十分であるため重要なターゲット。
  • {攻撃数には業種・地域による格差があり、教育・研究分野は1組織当たり週平均3086件の攻撃を受け、これは前年比37%増。

AIを活用したクラウド提供型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2024年に最もサイバー攻撃の標的になっているのは教育業界であることを明らかにしました。学校や大学は機密データの宝庫であり、サイバーセキュリティ対策が不十分であることも多いため、サイバー犯罪者の格好の標的となっています。また、データから業種や地域で格差があることもわかりました。

主なハイライト

  • 2024年に最もサイバー攻撃の標的にされているのは教育業界で、1組織当たり週平均で3,086件の攻撃を受けており、2023年と比べて37%増加しています。

  • アジア太平洋(APAC)地域では、教育・研究分野の組織に対するサイバー攻撃が最も多く、週当たり6,002件もの攻撃が発生しています。これはグローバルと比較して約2倍となります。

  • チェック・ポイントは、2024年7月だけでも学校および教育機関に関連する新たなドメインが12,234個作成されていることを確認しています。このうち、45件に1件の割合で、悪意あるドメイン、あるいは疑わしいドメインが発見されています。 

狙われる教育業界

2024年の初めから7月末までにかけて、教育・研究分野は世界で最も標的にされた業界であり、1組織当たりの攻撃数は週平均で3,086件に上りました。これは前年比37%の増加で、次に攻撃数が多い政府・軍需産業と比較しても、顕著な数字となっています。

(画像1)1組織当たりの週平均攻撃数 2024年と2023年の比較

地域別の攻撃分析

アジア太平洋(APAC)地域は、2024年初頭以来、教育・研究分野の組織に対するサイバー攻撃が最も多く、1組織当たり週に6,002件の攻撃を受けました。これは同時期の全世界の週平均を94%上回ります。しかし、最も攻撃が増加しているのは北アメリカで、前年同期比127%増という、最も高い伸び率を示しています。

なぜサイバー犯罪者は学校を狙うのか?

教育機関が保持する個人情報が非常に多いことが、サイバー攻撃者にとって魅力のひとつとなっています。一般的な企業には社員しかいないのに対して、学校や大学の場合、教師や講師といった職員だけでなく学生も所属しています。所属する人々が多くなるほど、教育・研究分野のネットワークはより大きく、よりオープンになり、保護することがより難しくなります。そしてそれは、金銭的な利益のために利用できる個人情報(PII)が非常に多いことも意味しています。

また、ネットワークへのアクセスに関して厳格なガイドラインが定められている企業とは対照的に、学生は個人のデバイスを使用し、オープンな公共Wi-Fiネットワークを日常的に利用しているため、セキュリティ対策が十分に行き届いていない可能性が高いと言えます。

アメリカではファイルを使用したフィッシング詐欺が流行

欧米諸国における新学期を前に、チェック・ポイントでは、学校や教育関連のドメインが新たに12,234件(前年比9%増)作成されたことを確認しました。このうち、45件に1件の割合で、悪意あるドメイン、あるいは疑わしいドメインが発見されています。

2024年7月、チェック・ポイント・リサーチでは、学校行事に関連するファイル名を用いて被害者を誘い出すという手口のフィッシングキャンペーンをアメリカ国内で複数確認しています。最初の攻撃では、「請求書_{名前と日付}_schoolspecialty.com.html」というファイル名(画像2)で、Adobe PDFのサインインメッセージを模倣したファイルが仕込まれていました。

(画像2)ファイル名「請求書_{名前と日付}_schoolspecialty.com.html」

また、別の攻撃では、「{学校名}高等学校7月保健・経済支援給付金のためのオープン登録.html」(画像3)というファイル名で、高度に難読化されたコードを含み、ある組織のMicrosoftのログインページに見せかけた画面を表示するファイルが仕込まれていました。

(画像3)「ファイル名{学校名}高等学校7月保健・経済支援給付金のためのオープン登録.html」

チェック・ポイント・リサーチは報告書の中で次のように述べています。

「教育業界では、今年、これまでになく大量の攻撃が発生しており、学校や大学がサイバー犯罪者にとって最重要の攻撃対象であることは明らかです。この急増は、教育機関において、機密データを保護し、業務の完全性を維持するための強固なサイバーセキュリティ対策とセキュリティ意識の向上が極めて重要であることを示唆しています」

本プレスリリースは、米国時間2024年8月13日に発表されたブログ(英語)をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/ 
X: https://twitter.com/_cpresearch_ 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。 

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan  

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

記事選定/ライター
NFT-TIMES 長尾英太

ブロックチェーン技術記者、長尾といいます。ブロックチェーンについては投資/投機的な観点よりも、技術として未来の社会でどのように取り込まれていくかを中心に発信したいです。最近ではNFTやメタバースなどに注目しています。 1989年11月7日千葉出身。大学卒業後IT企業に入社。2017年にブロックチェーンの技術ライターとして独立。 Twitter
ページトップへ