大学からの情報漏えい、2022年は過去最悪に。累計791大学・173万アカウントが漏えい【ソースポッド調べ】

「対面授業が再開されたが、オンライン環境を放置」が原因か?

ソースポッド、「国内大学のアカウント漏えい」に関する分析結果を発表した。2021年9月14日に公開された『2021年8月度における国内788大学のアカウント漏えい状況レポート』の追跡調査して実施されたもので、OSINT(Open Source Intelligence:公開情報分析)をもとに、国内791大学について調査を行っている。

継続的な環境・アカウントのメンテナンスが引き続き重要

国内791大学のドメインアカウントを対象に、2022年9月末時点のデータを集計した結果、期間内の累計漏えい件数は約173万件だった。2021年は歴代3位となる約11万3,000件の漏えいが確認されていたが、2022年は漏えい件数としては約1万6,000件と低水準だが、頻度・被害規模面で見ると2021年と同等に推移し、歴代最高水準に達する可能性が指摘された。ひと月あたり178.4大学が漏えい事案を起こしており、不正アクセスも引き続き多発している。

大学を巡る状況としては、コロナ禍が落ち着きを見せこれまでの遠隔授業も終了し、対面授業が再開されている。一方でサイバー脅威動向としては、Emotetやランサムウェアによる攻撃が増加しており、放置されたオンライン環境が狙われる可能性が高まっている。継続的な環境・アカウントのメンテナンスが引き続き重要と考えられる。

なお同社は対策として、以下の3点を提案している。

  • 対策1: 漏えいアカウントの検知、把握、無価値化をワンストップで行う仕組みと体制の構築
  • 対策2: 多要素認証の仕組みの導入
  • 対策3: 利用者のアカウント管理に関するリテラシー教育

調査概要

  • 【調査対象】国内791大学のドメインアカウント
  • 【調査方法】2022年9月末時点のデータを集計。漏えい件数・漏えい頻度・被害範囲(大学数)を年ごとに算出
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

今日の用語

ワイヤーサービス
プレスリリースを、メディアに配信し、さらにサービス事業者のWebサイトや提携メデ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]