Education

学校

2018.08.14 投稿者: ブログチーム

大学へのフィッシング攻撃が急増!6大学で情報漏洩を確認(2)

大学へのフィッシング攻撃が急増!6大学で情報漏洩を確認(2)

“文部科学省は、日本の国公私立大学などをターゲットにしたフィッシングメール詐欺に対して、注意喚起を呼び掛けています。

文科省の指摘するサイバー攻撃は、2018年6月28日までに合計6件ものインシデントとして爪痕を残しており、各大学が合計約1万2千件もの情報漏洩を起こしている状況。文科省は「先端技術情報を狙った標的型攻撃が行われるなど、重大な情報漏えいにつながる可能性がある」として、警戒感を募らせています。”

(「大学へのフィッシング攻撃が急増!6大学で情報漏洩を確認|文科省が注意喚起」2018年7月4日 サイバーセキュリティ.com)

前回の記事で、学内で利用されているサービスを模した精巧なフィッシング攻撃によって情報漏洩が生じていることをお伝えしました。

フィッシング攻撃は、ひと昔前は無差別攻撃が多く見られていましたが、最近はターゲットを絞った攻撃が増えています。大学は教育機関でもあると同時に研究機関でもあるため、先端技術情報やバイオデータなど、情報価値の高い情報を保有していることも多く、ターゲットになる可能性は十分にあります。セキュリティ体制に不安があるようならば早急な対応が求められます。

フィッシング攻撃への対策として、フィッシング対策協議会の「フィッシング対策ガイドライン」では、次のような基本方針を掲げています。

  • フィッシングメールが利用者に届かないこと
  • 届いたフィッシングメールを読まないこと
  • フィッシングメールを読んでしまった利用者がフィッシングサイトを閲覧しないこと
  • フィッシングサイトを閲覧してしまった利用者が個人情報などを入力しないこと

利用者やメール・Webサイトを偽装された事業者などに向けた対策要件として紹介されていますので参考にしてください。

参考:フィッシング対策協議会「フィッシング対策ガイドライン」
https://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf

増加するフィッシング攻撃などのサイバー攻撃には、セキュリティ対策や教育だけでなく、被害の拡大を最小限にするための迅速な発見や調査・報告の仕組み作り・人材育成も必要となります。

アライドテレシスは、学校や企業の貴重な情報資産を守るためにも「セキュリティ教育」をサポートしています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top