21%の学校内から不正アクセス経験 イギリスセキュリティ調査結果

イギリス政府通信本部(GCHQ)の「サイバーセキュリティセンター(NCSC)」とロンドンの教育技術コミュニティー「London Grid for Learning(LGfL)」との合同セキュリティ調査によりで、イギリスの学校において5校に4校はフィッシングやマルウェアによるサイバー攻撃に遭った経験があることが判明しました。

調査概要

このセキュリティ監査は、イギリス国内432の学校を対象に行われ、各学校からの回答から以下の状況が浮き彫りになりました。

・97%の学校は、ネットワークに接続されたITサービスへのアクセスを失うことで大きな混乱を引き起こす可能性がある
・69%の学校がフィッシング詐欺のターゲットにされた
・35%は、重要な情報にアクセスできなくなった期間を経験
・30%が、コンピュータウイルスやランサムウェアなどに感染した経験がある
・20%が学校が、何者かによるメールサービスを悪用されて不正なメールを送信される、なりすましの被害を受けた
・21%は自校生徒、11%は学校職員による校内ネットワークやサーバーへの不正アクセスをそれぞれ経験

2018年5月に制定された、EU一般データ保護規則(GDPR)により、各学校においても校内のデータ取り扱いに関して改定が行われていた中、21%が自校の生徒によるシステムへ不正アクセスの事案が発生しているとして調査レポート内に記載がされております。

LGfLのサイバーセキュリティ担当マネージャーMark Bentley氏は、今回の調査結果から「WannaCry(ランサムウェア)によって大きな被害を受けたのは学校ではなく病院だったが、学校はDDoS攻撃やフィッシング攻撃に直面する可能性が他の組織と同じくらい高い」とのコメントを残しております。
 

【参考URL】
21%の学校で生徒がシステムに不正アクセス