皆さん、こんにちは。南波真之(なんばさねゆき)と申します。
前回の記事では、2023年8月に発生した内閣サイバーセキュリティセンター(NISC)のサイバー攻撃被害について見てきました。
NISCは2015年に内閣官房に設置された機関で、サイバーセキュリティ戦略本部の事務局として動き、各行政部門の情報システムに対する不正な活動の監視・分析・サイバーセキュリティに関しての助言・情報提供などを行っています。そんな機関でもサイバー攻撃の被害が出ているということは、企業や団体が被害に遭うことも全く0ではないということです。
ぜひ、NISCの状況や対応も参考に、自社でもセキュリティ対応をしていきましょう。
さて今回は、教育機関へのサイバー攻撃が増加している!というテーマです。
教育機関で増加しているサイバー攻撃被害
サイバーセキュリティクラウドが発表した情報によると、2023年1月1日〜2023年9月14日の時点で、サイバー攻撃の被害として判明しているのが19校出ているということです。また、おおよそ163万件の個人情報が流出しているということで、被害も大きくなっています。
教育機関のこれらの被害を見ると、メールサーバーへの不正アクセスから151通のスパムメールの送信、学職員のメールアドレス流出、そしてランサムウェアによる乗っ取りが確認されているようです。教育機関で、特に学生や生徒の情報がこのような形で流出することで、その家族など周りにも大きな負の影響が出てしまうことが懸念されます。
この中でも問題なのが、「学職員がウィルス感染で被害が出ていたことを認識していながら、冷静に正しい対応ができなかったために個人情報流出を招いていた」ということです。
学職員はサイバーセキュリティの専門家ではないため、個々を見ると仕方ないと言わざるを得ないですが、組織として見ると大きな問題です。今後もし同じことが発生しても同じような被害を出す可能性が高いためです。また、今回のケースのような学校・教育機関は日本にかなりの数存在しているのではないかと思います。
対策としては、各職員がセキュリティに関する認識を上げること、緊急時のルールを決めておくこと、サイバーセキュリティに詳しい担当を配置すること、セキュリティ製品やサービスを利用することなどがありますが、分かっているけどなかなか対策が取れないという教育機関も多いのではないでしょうか。
サイバー攻撃への対策の1つの解決策、セキュリティソリューション
サイバーセキュリティに関してのプロフェッショナルが必ずしもいるとは限らないのが教育機関です。当然学内・組織内のルール整備は必要ですが、それに加えて基本的な対策も取ることが求められます。
サイバー攻撃は種類も多種多様で、考えられる被害に対応するために企業ごとに十分な対策を行う必要があります。
サイバーセキュリティでやるべきこととしては、ウイルス対策やセキュリティ対策と言っても、アンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々あります。しかし多くの企業では、何をしたら良いのか困ってしまっている状況も多い印象です。であれば、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month/