1. HOME
  2. ブログ
  3. Blog
  4. 海外ブログ
  5. 英国とヨーロッパの学校は攻撃の増加にどのように対処できるか

Info.

お知らせ

海外ブログ

英国とヨーロッパの学校は攻撃の増加にどのように対処できるか

how-schools-in-uk-europe-can-respond-to-rising-cyber-threat-levels

トピック: メール保護K-12教育ネットワークおよびアプリケーションセキュリティ

2021年4月30日、Phil Muncaster

英国とヨーロッパの学校に対する攻撃が増加しています。状況は、どの程度深刻でしょうか。最近、NCSC(英国National Cyber Security Centre)は、攻撃がエスカレートしていることを受けて、教育機関向けのガイダンスの更新を余儀なくされました。しかし、なぜでしょうか。通常、子供はクレジットカードを持っておらず、教材はブラックマーケットでは高値で売れません。また、税金で運営されている教育機関が攻撃者に金銭を支払う可能性は低いです。

しかし、状況は、さらに複雑です。教育機関には、攻撃者にとって利益があり、十分に保護されていない大規模な攻撃サーフェスもあります。

学校が攻撃を受ける理由

確かに、学生は、銀行口座を持っておらず、大金を持っている可能性は低いですが、攻撃者にとって他の選択肢があります。まず、子供のIDデータがダークWebで非常に求められている理由は、攻撃者が子供の名前で新しいクレジットラインを開設しても、子供は、大人と違って、気づかない可能性が高いためです。2018年の調査によると、子供は大人の2倍の確率でデータ侵害を受けています。

学校が攻撃を受ける理由は、名前、生年月日、電話番号、住所、メールアドレス、医療および保険データなど、個人情報と財務情報の宝庫であるためです。EU(欧州連合)の最新の調査によると、EU域内の学校、幼稚園、および保育園に通う子供の数は、7,200万人を超えており、被害者の数に相当します。このようなデータだけでなく、教師の給与情報と保護者の財務情報もあります。

ランサムウェアもあります。コロナウィルス(COVID-19)と休校によって、学校は大きなプレッシャーを受けています。現在、ネットワークにアクセスできない可能性によって、学校の取り組みがさらに後退するだけでなく、授業内容、重要な財務記録、および重要なコロナウィルス検査データも損失される可能性もあります。攻撃者は、このようなプレッシャーを生きがいにしています。また、多くの学校は、税金で運営されていないため、支出を自主的に決定している可能性があります。たとえば、英国の33,000の学校のうち、約10%は私立ですが、現在のパンデミックの影響によって、学校の収益は大幅に落ち込んでいます。

学校の被害状況

攻撃者は学校のセキュリティを一般的な企業より弱いと見なしています。一方、現在のパンデミックの影響によって、多くの学校は、家庭学習をサポートするために、デジタルインフラストラクチャの拡大を余儀なくされています。ヨーロッパのEdTech(教育工学)市場は、今後数年間で約15%成長して、610億ドルを超えると予測されています。このため、セキュリティリソースが不足している一方、教職員と学生のメールボックス、オンラインアカウント、およびリモートの学習および業務デバイスという大規模な攻撃サーフェスがある教育機関は、攻撃者にとって完璧な組み合わせです。

NCSCがレポートで説明している学校が直面している主な攻撃ベクタは下記のとおりです。

  • フィッシングメール(教職員または学生に送信)
  • RDP(リモートデスクトッププロトコル)エンドポイント(ブルートフォース、フィッシング、または以前乗っ取られた認証情報によって侵害)
  • VPN(仮想プライベートネットワーク)の脆弱性の悪用
  • Microsoft Exchange Serverなど、パッチが適用されていない他のソフトウェア

保護されていないオンラインアカウントまたはパッチが適用されていないエンドポイントが1つでもあれば、攻撃者は侵入できます。NCSCは、攻撃者が、侵入してから、標的を発見するまで、検出されないように、システム内を移動できる場合が多いと警告しています。

家庭に対する攻撃

このような攻撃は理論上のものに限られません。2021年3月、ロンドンに本部を置く学校団体が、深刻なランサムウェア攻撃を受け、48の小学校と中等教育学校が重大な影響を受けたと述べています。ヨーロッパ全体のデータを入手することは困難ですが、英国はよい参考になります。英国政府の年次調査であるCyber Security Breaches Survey 2021によると、小学校の3分の1以上(36%)と中等教育学校の半数以上(58%)が過去12か月間に攻撃または侵害を受けています。

さらに懸念されることは、侵害を受けた学校のうち、中等教育学校の約半数(48%)と小学校の41%が教職員の業務に支障をきたすなどの悪影響を受けたと報告している事実です。また、中等教育学校と大学の3分の1(33%)および小学校の4分の1(24%)は、コントロール、データ、または金銭の損失など、重大な結果を報告しています。

今後の対策

では、学校のリーダーは、教師の生産性と学習成果に影響を及ぼさずに、このようなリスクをどのように軽減できるでしょうか。幸いにも、ベストプラクティスの多層防御アプローチには、多額のコストは不要です。下記の対策を検討してください。

  • OS(オペレーティングシステム)とソフトウェアへのパッチの迅速な適用
  • RDPおよび教職員/学生アカウントへの2FA(2要素認証)の使用
  • 教師および学生向けのフィッシング意識トレーニング
  • ネットワークに接続するすべてのデバイスへのマルウェア対策のインストール
  • クラウドアプリケーション、メールゲートウェイ、およびネットワークレイヤの保護
  • マクロとスクリプト環境の無効化
  • ベストプラクティスである3-2-1ルールによる頻繁なバックアップ

ヨーロッパの学校は、現在のパンデミックの影響によって、しばらくの間、対応に追われるかもしれません。しかし、セキュリティを強化するための積極的な対策を取ると、貴重な業務が攻撃者に中断されないようにすることができます。

原文はこちら:

How schools in UK & Europe can respond to rising cyber-threat levels

April 30, 2021 Phil Muncaster

https://blog.barracuda.com/2021/04/30/how-schools-in-uk-europe-can-respond-to-rising-cyber-threat-levels/

 

関連記事