増加する高等教育機関(大学・研究機関)へのサイバー攻撃
教育機関へのサイバー攻撃が増加しています。筆者が所属するパロアルトネットワークスが発表したグローバルを対象とした「クラウド脅威レポート2021年版」では、2020年の第2四半期(4~6月)に高等教育機関に対するセキュリティ被害が前年同期比15%増加していました(図1)。
最近では、テレワークの推進にともない、自宅やコワーキングスペースなどからネットワークにアクセスする人が増えたこともあり、サイバー攻撃の被害が増加しています。一般的にサイバー攻撃には、特定の企業や組織をターゲットに機密情報を盗み出す「標的型攻撃」と不特定多数にメールでマルウェアを送りつける「ばらまき型攻撃」があります。
日本国内の教育機関を狙ったサイバー攻撃において、まず懸念されるのがこの「ばらまき型攻撃」です。教育機関の中には、一般的な企業と比べてネットワークインフラが脆弱で、サーバーや端末のセキュリティ対策が十分でないケースがあります。ばらまき型攻撃には、マルウェアに感染させ、重要な情報を人質にして身代金を要求するランサムウェアのように恐喝するものや、感染させた端末を「踏み台」にして内部システムや他の企業や官公庁などの組織への不正アクセスする攻撃などがあります。
特に日本の大学の多くは、国立情報学研究所(NII)が運用するSINET(学術情報ネットワーク)という非常に大きなネットワークに接続している一方で、大学内のセキュリティ対策は十分でないところもあります。その結果、マルウェアに感染した端末を踏み台に内部システムに不正アクセスされ、個人情報が漏えいしてしまったという攻撃被害の報告が文部科学省に寄せられています。
実態の正確な把握が難しい教育機関のサイバー攻撃被害
実際に2020年後半から2021年7月までに発生した大学をはじめとする国内教育機関における個人情報の漏えいや不正アクセス、ホームページ改ざんなどの被害は、公表されただけでも14件に達しています。
攻撃者に内部に侵入され、ユーザー管理システムやメールサーバーから盗まれたアカウントでログインされると、正規の手続きを踏んだアクセスと認識され、不正アクセスとして検知できません。このような手口で個人情報が漏えいするケースが増加し、深刻な問題となっています。
最近は新型コロナウイルス感染症の影響で、多くの学校にオンライン授業のシステムが導入され、自宅など学外からVPN経由で学内のネットワークにアクセスすることが多くなりました。もし、サーバーのセキュリティ対策の甘さやVPN機器の脆弱性を突いたサイバー攻撃により、学生のIDとパスワードが盗まれてしまうと、そのIDとパスワードで正規にログインされ、さまざまな情報が盗まれてしまいます。こうした被害もここ1年半の間で増加傾向にあります。
ただし、教育機関や大学へのサイバー攻撃では、例えばある教職員や研究者がランサムウェアによる攻撃を受けた場合、攻撃された人が個人で対処してしまうケースがあることを注意しなければいけません。ファイルが暗号化されてもバックアップを取っていれば実質的な被害がないため、攻撃をされても報告しなかったり、中には「身代金を支払って」対処してしまうこともあるかもしれません。
こうした個人で何らかの対処をしてしまった被害については、情報が公開されないために実情を把握することは困難です。つまり、高等教育機関・大学へのサイバー攻撃は増加傾向にあるものの、その被害の実態を正確に把握することは困難で、公開されている状況よりも多くの被害が発生していることが懸念されます。
