Digital Arts News Watch

近年、個人や企業に加え大学などの教育・研究機関は、サイバー犯罪者にとって格好の標的になっています。その要因としては、「セキュリティ関連の予算が低く抑えられているケースが多い」「組織構造やシステム構造により、さまざまな制限が発生しがちである」「一方で、膨大なデータとマシンパワーを有したシステムが多く、乗っ取りできた場合にメリットが大きい」「最先端研究につながる貴重情報を入手できる可能性が高い」などがあげられます。同種の危険性は、医療機関、あるいは発電所などのインフラ関係にも通じると言えるでしょう。

そうした背景からか、大学への不正アクセスとこれに伴う情報流出が、国内でも徐々に増加を見せています。2017年で見ると、奈良先端科学技術大学院大学で、アクセス制限の設定不備により、学内サーバーが外部への不正アクセスの踏み台として利用されていた事例（1月）、法政大学で、不正なVPN接続経由で学内ネットワークのポートスキャンが行われ、アカウント情報が外部流出した可能性がある事例（3月）、放送大学で、教職員用メールサーバーが不正利用され、不特定多数に迷惑メールが送信された事例（6月）などが、代表的なものとしてあげられます。

そして2017年12月にも、大学からの情報漏洩事件が発生しました。大阪大学は12月13日に記者会見を行い、不正アクセスにより、教職員（1万2451件）、本学学生（2万4196件）、元教職員（9435件）、元学生（2万3467件）など、合計7万件近い利用者情報が漏洩したことを公表しました。教育用計算機システムに不正ログインされたことで、これらの情報漏洩が発生したとのことですが、同時に、学内グループウェアに対しても、教職員59名のIDを利用した不正ログインが行われていたことも判明しました。

大阪大学の事例では、氏名・所属・電話番号・メールアドレスなど、個人情報の漏洩のみで、技術情報・研究データなどは含まれていません。しかしながら、大学からの情報漏洩は「○○の研究を行っているグループのメールアドレス」「18～22歳の、同じ年代の個人情報」といった方向性での結び付けが可能なため、2次的な攻撃による被害拡大が懸念されます。

日本では、2020年から小学校でのプログラミング教育の必修化がスタートします。中高でもそれを踏まえたカリキュラムの導入が進む見込みです。これを受け、小中高の教育現場の情報システムで、規模拡大や高度化が進むと予測されます。企業に加え「教育現場のセキュリティ」は、2018年から重要な課題となるでしょう。

＜ 記事提供元：株式会社イード ＞

情報セキュリティインシデント対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。