Malwarebytesはこのほど、「"A dare, a challenge, a bit of fun:" Children are hacking their own schools' systems, says study|Malwarebytes」において、英国の情報コミッショナー事務局(ICO: Information Commissioner's Office)が公開した学内脅威レポート「Insider threat of students leading to increasing number of cyber attacks in schools | ICO」の概要を伝えた。

教育機関は外部からのサイバー攻撃よりも内部からの攻撃が多く、状況を放置すると学生の成長に悪影響をもたらす可能性があると警鐘を鳴らしている。

  • "A dare、a challenge、a bit of fun:" Children are hacking their own schools' systems、says study|Malwarebytes

    "A dare, a challenge, a bit of fun:" Children are hacking their own schools' systems, says study|Malwarebytes

教育機関は内部からの攻撃が多い

レポートによると、教育機関に向けて実施されたサイバー攻撃の約57%が学生によるものだという。これら攻撃の約3分の1は弱いパスワードの利用や、紙に書き留められたパスワードの発見が要因だった。

これら統計は学内の個人データ漏洩事案の報告書の分析から集計されている。学生がサイバー攻撃を行う主な理由としては、挑戦、名声、金銭的利益、復讐、ライバル意識などが挙げられている。

Malwarebytesはレポートの次の一文を取り上げ、教育機関には積極的な取り組みが必要だと訴えている。

「子供たちが学校のコンピューターシステムにハッキングを仕掛けています。それが彼らをサイバー犯罪の道へと導くきっかけかもしれません」

好奇心への対抗策は?

サイバー攻撃は犯罪行為だ。未成年者であっても刑事手続きの対象となる可能性がある。しかしながら一部の学生は好奇心や攻撃衝動を抑えきれず、サイバー犯罪に手を染めることがある。

このような行為から子供たちを保護するために、保護者および教育関係者には適切な指導が求められている。英国の情報コミッショナー事務局が提案する教育関係者への推奨事項は次のとおり。

  • 学生に対して定期的にセキュリティおよびアクセス保護の必要性を伝え、意識の向上をはかる
  • 問題が発生した際には専門家の指導を仰ぐ

保護者に対しては積極的な対話を通じたリスク回避を推奨している。子供たちはいたずら目的で友人の認証情報を使用したいと考えることがある。そのような可能性について話し合い、それが不正アクセスと呼ばれるサイバー犯罪だと指導することを求めている。

Malwarebytesは追加の保護策として、学校のセキュリティ担当者に学生を不正アクセスから保護するセキュリティシステムを構築するように提案している。多要素認証(MFA: Multi-Factor Authentication)を採用し、パスワードが漏洩した場合においても被害が発生しない状況を構築することを推奨している。