新学期を迎える教育分野に迫るサイバー脅威の実態とは？

チェック・ポイント・リサーチによる最新の報告書が、教育と研究の領域におけるサイバー攻撃の激増を明らかにしました。新学期が始まる2025年の1月から7月まで、教育・研究分野は、組織ごとに平均して週に4,356件以上の攻撃を受けており、前年比41%の増加を示しています。このデータは、教育分野がサイバー犯罪者にとっての主要なターゲットになっていることを物語っています。

教育・研究分野では、過去に例を見ないほどの攻撃が観測されています。特にAPAC地域が最も影響を受けており、平均週7,869件の攻撃を受けています。北米では前年比67%という急激な増加が発生しており、ヨーロッパやアフリカでもそれぞれ48%および56%の増加が確認されています。このような傾向は、香港、イタリア、ポルトガル、アメリカなど各国において顕著に表れています。

具体的には、香港は前年比210%も増加した5,399件の攻撃を受け、イタリアは8,593件、ポルトガルは5,488件、アメリカは2,912件で、それぞれ非常に高い数値を示しています。このことから、学校、大学、専門学校がサイバー犯罪者の狙い目になっていることが明らかです。

新学期のフィッシング攻撃

新学期を迎えるとデジタル活動も活発化しますが、サイバー犯罪者はこの動きを利用して、特に学生や職員を狙ったフィッシング攻撃を行っています。2025年7月には、学校や大学、学生に関連する18,391件の新規ドメインが確認され、そのうちの57件には悪意のあるまたは疑わしい内容が含まれていました。具体的には、攻撃者が教育機関を偽装した学術的なテーマを用い、ユーザーをだますための手法が数多く明らかとなっています。

一例として、8月12日に発生した事件では、攻撃者が特定の大学名を利用したフィッシングメールを配信しました。被害者は、Microsoft Outlookを模倣した偽のログインページに誘導され、個人情報を窃取される危険にさらされていました。同様に、アメリカ国内の大学職員は給与更新をほのめかす悪質なファイルを受け取り、そのリンクに従ったがゆえにMicrosoftの偽のログインページへリダイレクトされる形で情報漏洩の危機に直面しました。

なぜ教育分野が狙われるのか

教育・研究分野が重大なサイバー攻撃の標的となる理由は多数あります。まず、非常に多様なユーザーベースが形成されており、学生、教職員、卒業生、甚至は保護者が含まれます。また、オンラインプラットフォームへの依存度が高く、認証情報の共有が一般的です。さらに、IT及びサイバーセキュリティ予算に制限がある場合が多く、機密データへのアクセスを通じて金銭的利益や個人情報を狙うサイバー犯罪者にとって魅力的なターゲットとなっています。

教育機関における防衛策

新学期のリスクを軽減するために、教育機関にはいくつかの防衛策が推奨されます。たとえば、最新のフィッシング詐欺事例を用いた職員や学生への教育が必要です。また、多要素認証（MFA）の徹底や新規ドメインの監視、システム更新の定期的な実施が求められています。最近の傾向に対抗するためには、デジタルセキュリティを強化することが不可欠です。

まとめ

教育・研究分野が直面するサイバー攻撃は、前年に比べて40%を超えこの分野がもたらす脅威の現実を強く浮き彫りにしています。学生や職員の安全をかける努力は一層重要となり、積極的なセキュリティ意識の向上と多層的な防御が欠かせません。チェック・ポイントのデータを基にしたこの分析は、教育機関が直面する新しい現実を理解し、対策を講じるための重要な手がかりとなるでしょう。