教育機関がなぜ狙われるのか

株式会社エアー　櫻木 奈津子

先日、近所の学校に「児童に危害を及ぼす旨を示唆するような不審なメールが届いた」という話を聞きました。幸い被害はなかったようですが、教育機関も時にランサムウェア（身代金要求型ウイルス）などのサイバー攻撃の対象となることがあります。
企業だけではなく、なぜ教育機関が狙われるのでしょうか。ポイントは以下の2つのようです。

1）セキュリティ対策が十分ではない

傾向として、一般的な企業と比べて教育機関は予算が限られており、セキュリティ対策に必要なリソースを十分に確保できていません。また、管理者側が把握・許可していないシステムやデバイスの使用、いわゆる「シャドーIT」が教育機関特有の力関係（例えば大学における「研究室」など）の中で横行しやすいようです。

2）膨大な個人情報を保有している

生徒の氏名・住所といった個人情報や成績・健康診断票、また教職員の情報を保有しています。加えて、大学などでは先端技術の研究成果といった情報も保有している可能性があります。

上記を理由に、教育機関はサイバー犯罪者にとって格好の標的となります。対策としては企業と同様に、まずはセキュリティポリシーを策定し、教職員および生徒へのセキュリティ教育が必要です。前者については、文部科学省が小中高向けの「教育情報セキュリティポリシーに関するガイドライン」を公表しています。

GIGAスクール構想により、学校では「子供1人1台の端末」も浸透してきています。教育機関においてもこれまで以上にセキュリティ対策が求められます。

これまでの社員コラムをチェックコラム一覧を見る

不正アクセス、Emotet、情報持ちだしのニュースをチェック「情報漏えいニュース」一覧を見る