大学からの情報漏えい、2022年は過去最悪に。累計791大学・173万アカウントが漏えい【ソースポッド調べ】
「対面授業が再開されたが、オンライン環境を放置」が原因か?
2022/11/30 8:10 調査/リサーチ/統計 | 調査データ
ソースポッド、「国内大学のアカウント漏えい」に関する分析結果を発表した。2021年9月14日に公開された『2021年8月度における国内788大学のアカウント漏えい状況レポート』の追跡調査して実施されたもので、OSINT(Open Source Intelligence:公開情報分析)をもとに、国内791大学について調査を行っている。
継続的な環境・アカウントのメンテナンスが引き続き重要
国内791大学のドメインアカウントを対象に、2022年9月末時点のデータを集計した結果、期間内の累計漏えい件数は約173万件だった。2021年は歴代3位となる約11万3,000件の漏えいが確認されていたが、2022年は漏えい件数としては約1万6,000件と低水準だが、頻度・被害規模面で見ると2021年と同等に推移し、歴代最高水準に達する可能性が指摘された。ひと月あたり178.4大学が漏えい事案を起こしており、不正アクセスも引き続き多発している。
大学を巡る状況としては、コロナ禍が落ち着きを見せこれまでの遠隔授業も終了し、対面授業が再開されている。一方でサイバー脅威動向としては、Emotetやランサムウェアによる攻撃が増加しており、放置されたオンライン環境が狙われる可能性が高まっている。継続的な環境・アカウントのメンテナンスが引き続き重要と考えられる。
なお同社は対策として、以下の3点を提案している。
- 対策1: 漏えいアカウントの検知、把握、無価値化をワンストップで行う仕組みと体制の構築
- 対策2: 多要素認証の仕組みの導入
- 対策3: 利用者のアカウント管理に関するリテラシー教育
調査概要
- 【調査対象】国内791大学のドメインアカウント
- 【調査方法】2022年9月末時点のデータを集計。漏えい件数・漏えい頻度・被害範囲(大学数)を年ごとに算出
ソーシャルもやってます!