ドイツの教育機関は特に多くのサイバー攻撃に苦しんでいると、セキュリティ研究者が警告しています。
LADYMAYPIX – shutterstock.com
9月に多くの州で新学期が始まる中、サイバー犯罪者が教育分野をますます標的にしています。セキュリティ専門企業Check Pointの研究者によると、ドイツでは新学期・新学年の開始前にサイバー攻撃が56%増加したことが判明しました。これは、世界平均の41%増を大きく上回っています。
アナリストたちは、過去数か月間に教育機関を狙った標的型フィッシング攻撃を発見しました。例えば2025年8月には、攻撃者が偽の大学ログインページ付きのフィッシングメールを配信するキャンペーンを発見しました。被害者は本物そっくりに作られたOutlookのログインページに誘導され、認証情報を入力させられていました。
地域別・国別のホットスポット
Check Pointによると、教育分野は2025年も世界で最も攻撃を受けている業界であり続けています。セキュリティ専門家は、1組織あたり週平均4,356件の攻撃を記録しています。
国別の比較では、調査は以下の結果を示しています。
- ドイツ: 週あたり3,184件の攻撃(前年比+56%)
- ヨーロッパ: 4,161件の攻撃(+48%)
- APAC(アジア太平洋):週あたり7,869件の攻撃(+31%)
- アフリカ:4,473件の攻撃(+56%)
- ラテンアメリカ:3,164件の攻撃(+16%)
- 北米:3,047件の攻撃(+67%)
増加率が最も高い国:
- 香港:5,399件の攻撃(+210%)
- イタリア:8,593件の攻撃(+82%)
- ポルトガル:5,488件の攻撃(+80%)
- アメリカ:2,912件の攻撃(+75%)
なぜ教育分野が狙われやすいのか
Check Pointのデータリサーチグループマネージャー、オマー・デンビンスキー氏によると、攻撃の波は学生や職員がオンラインで最も活発になるタイミングで始まるとのことです。「教育分野には、学生、教職員、卒業生、保護者という広範なユーザー層が存在し、オンラインプラットフォームへの依存度が高く、認証情報が頻繁に共有されるなど、複数の脆弱性が重なっています。これがハッカーにとって特に魅力的なターゲットとなっているのです」と専門家はまとめています。
「さらに、IT予算の制約や、個人情報から研究プロジェクトに至るまで非常に機密性の高い情報へのアクセスも要因です」とデンビンスキー氏は付け加えます。この脅威に対抗するためには、教育機関が防御戦略を徹底的に強化する必要があります。
リサーチマネージャーは次のように推奨しています。「フィッシングへの意識向上や強力な認証(多要素認証、MFA)の義務化に加え、疑わしいドメインを早期に特定し、システムを定期的にアップデートし、最新の脅威防止ソリューションを導入して、攻撃がユーザーに届く前にブロックすることが重要です。予防的かつ多層的なアプローチによってのみ、学生・教職員・教育機関を効果的に守ることができます。」
ニュースレターを購読する
編集部から直接あなたの受信箱へ
まずは下にメールアドレスを入力してください。