大学からの情報漏えい、2022年は過去最悪に。累計791大学・173万アカウントが漏えい【ソースポッド調べ】

調査/リサーチ/統計
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
「対面授業が再開されたが、オンライン環境を放置」が原因か?

ソースポッド、「国内大学のアカウント漏えい」に関する分析結果を発表した。2021年9月14日に公開された『2021年8月度における国内788大学のアカウント漏えい状況レポート』の追跡調査して実施されたもので、OSINT(Open Source Intelligence:公開情報分析)をもとに、国内791大学について調査を行っている。

継続的な環境・アカウントのメンテナンスが引き続き重要

国内791大学のドメインアカウントを対象に、2022年9月末時点のデータを集計した結果、期間内の累計漏えい件数は約173万件だった。2021年は歴代3位となる約11万3,000件の漏えいが確認されていたが、2022年は漏えい件数としては約1万6,000件と低水準だが、頻度・被害規模面で見ると2021年と同等に推移し、歴代最高水準に達する可能性が指摘された。ひと月あたり178.4大学が漏えい事案を起こしており、不正アクセスも引き続き多発している。

大学を巡る状況としては、コロナ禍が落ち着きを見せこれまでの遠隔授業も終了し、対面授業が再開されている。一方でサイバー脅威動向としては、Emotetやランサムウェアによる攻撃が増加しており、放置されたオンライン環境が狙われる可能性が高まっている。継続的な環境・アカウントのメンテナンスが引き続き重要と考えられる。

なお同社は対策として、以下の3点を提案している。

  • 対策1: 漏えいアカウントの検知、把握、無価値化をワンストップで行う仕組みと体制の構築
  • 対策2: 多要素認証の仕組みの導入
  • 対策3: 利用者のアカウント管理に関するリテラシー教育

調査概要

  • 【調査対象】国内791大学のドメインアカウント
  • 【調査方法】2022年9月末時点のデータを集計。漏えい件数・漏えい頻度・被害範囲(大学数)を年ごとに算出
タイトルとURLをコピーしました