Malwarebytesは8月14日(米国時間)、「Trojans, ransomware dominate 2018–2019 education threat landscape - Malwarebytes Labs|Malwarebytes Labs」において、教育機関に対するサイバー攻撃について説明した。

同社の分析によると、2018年から2019年にかけて教育機関を狙ったサイバー攻撃ではアドウェア(43%)が最も多く使われており、これにトロイの木馬(25%)、バックドア(3%)が続くという。教育機関はサイバー攻撃の対象として魅力的なものだとして、注意を呼びかけている。

Malwarebytesは、教育機関がサイバー攻撃の対象として人気がある理由として、以下を挙げている。

  • 教育機関、特にパブリックな教育機関は資金調達に苦労しており、サイバーセキュリティに対する予算配分が低い。ITスタッフやセキュリティスタッフの雇用、ベストプラクティスの教育、セキュリティソフトウェアの導入などが後回しにされていることが多い
  • 教育機関の技術インフラストラクチャは古いことが多く、サイバー攻撃者が容易に侵入できることが多い。すでにセキュリティサポートが終了したオペレーティングシステムやハードウェア、教育管理システムが使われている。また、デフォルト設定のパスワードが変更されていないルータが使われているなど、脆弱な状態にある
  • 教育機関のネットワークはスタッフと学生の双方が自身のデバイスを接続して利用する傾向が見られる。こうしたデバイスはすでに感染した状態にあることも多く、こうした現状が被害を拡大させている
  • 教育機関には学生の個人情報が保存されており、こうしたデータはサイバー攻撃者に人気がある

教育機関に対するサイバー攻撃は今後も継続すると見られており、注意が呼びかけられている。