包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、最新調査「サイバー攻撃トレンド 2022年中間レポート < https://pages.checkpoint.com/cyber-attack-2022-trends.html > 」にて2022および2021両年について、世界全体で月間攻撃数が最も多い業界は「教育・研究分野」であることを明らかにしました。

今年7月に教育・研究分野が受けた攻撃数では、1組織あたり毎週2,000件近くにのぼり、これは他業界の週単位の平均と比較すると2倍以上、2021年7月との比較では6%増、2年前の同時期からは114%の増加となります。 さらに、日本を含むアジア太平洋地域について、2022年上半期に教育・研究分野が受けた撃数は1組織あたり週平均4,600件で、2021年上半期と比較して51%増加しています。

また、新学期を前にして、学生を狙ったサイバー攻撃の増加が予想されます。チェック・ポイント サイバーセキュリティ・オフィサーの卯城 大士は次のように注意喚起しています。

「学生の方々は、サイバー攻撃を身近に感じる機会が少なく、自らを守る方法の必要性を含めて理解されていないかも知れません。多くのサイバー攻撃において、被害者側の人為的なミスがつけ込まれ被害に発展します。学生の方々には、違和感が感じられるメールやウェブサイトに十分警戒し、また、どこで勉強をするにしても、安全なネット接続を確保すること、ノートパソコンだけでなく携帯電話タブレットにも適切なセキュリティソフトウェアを導入すること、そして絶対にソフトウェアの更新を怠らないことを心がけていただきたいです」

最も攻撃された地域はANZ、次いでアジア

図:教育・研究分野の組織に対する2022年7月の週平均攻撃数とその増減 (増減は2021年7月比)

ANZ(オーストラリアおよびニュージーランド)は7%減(2021年7月対比)であるものの、1組織あたり毎週4,176件の攻撃を受けで最も攻撃を受けた地域となりました。次いでアジアが4,171件で5%増(同)、ヨーロッパが1,861件で6%減(同)となっています。
中南米は62%増(2021年7月比)となり、毎週のサイバー攻撃の増加幅として最大です。

新学期には学生へも注意喚起を
新学期シーズンはサイバー犯罪者に狙われやすい時期です。特に学生は学習や授業で長時間インターネットに接続しており、銀行詐欺、認証情報の盗難、ID(身分証明)の盗難、ソーシャルメディアアカウントの乗っ取りなど、様々なサイバー犯罪の脅威にさらされやすくなります。

また、パンデミックによって生じた世界中の教育現場におけるインターネット利用の大きな変化もリスクを増大させています。この変化は教師・生徒・保護者らによる教育機関のシステムへのアクセスをより容易にした一方、ハッカーにも同様の結果をもたらしました。万が一教師や生徒、保護者のうちたった一人でもランサムウェア攻撃を受けてしまえば、教育機関のネットワークも危険にさらされます。サイバー攻撃を受けた場合、復旧まで閉鎖期間が生じることもあり、学習時間の損失や余分なコストの発生につながります。

学生がインターネットを安全に使うために、チェック・ポイントから5つのアドバイス
  1. リンクを安易にクリックしない 個人のデバイスに大量のユーザー情報が保存されるようになった今、有名企業になりすまして個人情報を盗み出すフィッシング詐欺は増加・頻発しています。SNS、Lineなどのメッセージアプリ、メールなどによって送られてくるURLは潜在的な危険度が高く、特に注意が必要です。フィッシングの被害を避けるには、メッセージ内のリンクはクリックせず、送信元の公式サイトに直接アクセスすることが推奨されます。特にリクルート活動に関連するメッセージには注意が必要です。
  2. 異なるパスワードを設定する 複数のアカウントに同じパスワードを設定した場合、驚異的な速さですべてのアカウントをハッキングされてしまう可能性があります。このリスクを回避するには、アプリやサービスごとに、アルファベット(大文字・小文字を含む)、数字、記号を組み合わせた8文字以上の独自のパスワードをそれぞれ作成することが必要不可欠です。DashlaneやLastPassなどの安全なパスワードマネージャーを使用すると管理が容易になります。
  3. 信頼できる送信元以外からの添付ファイルはダウンロードしない 知らない送信者からの電子メールに添付されたファイルは、マルウェアフィッシング攻撃などのあらゆるサイバー攻撃の入り口となります。感染したデバイスから保存した情報を盗み出されるばかりか、デバイスをテレワークで使用したり、より大規模なネットワークに接続している場合、より広範囲かつ深刻な被害をもたらす可能性があります。
  4. 保護されていない公衆Wi-Fiには接続しない 保護されていない公衆Wi-Fiには誰でも接続が可能であり、サイバー犯罪者が個人のデバイスに保存された全情報にアクセスできるようになることをも意味します。公衆Wi-Fiネットワークのリスクを認識し、保護されていない場合は接続しないことが推奨されます。
  5. 暗号化されていないウェブサイトは閲覧しない アクセス先のウェブサイトがSSL証明書を取得しているかを確認することがきわめて重要です。SSLとは、インターネット接続を暗号化し、2つのシステム間で送信される機密情報を保護する技術で、サイバー犯罪者個人情報などの転送データを閲覧したり変更したりすることを防ぎます。SSL証明書を取得しているサイトはURLの「http」の後に「s」が付くことで判別が可能です。したがって、そのサイトのドメインが本物であることを確認し、かつアドレスやURLの先頭に「https://」と表示されている場合にのみ、リンクをクリックすることが重要です。


Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ >に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェアランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

配信元企業:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

企業プレスリリース詳細へ

PR TIMESトップへ