大学や研究機関にサイバー攻撃、学生の個人情報が闇サイトに流出も…最先端の研究成果も標的か

　大学や研究機関がサイバー攻撃を受け、学生らの個人情報が流出する被害が多発している。情報セキュリティー企業「トレンドマイクロ」（東京）の調査では２０１８年以降、１２３件に上る。盗んだ情報を学内ネットワークへの接続手段として不正に販売する「アクセスブローカー」の台頭などが背景にある。先端技術を盗まれる恐れもあり、政府は近くサイバー防御策の強化に乗り出す。（北島美穂、山口佐和子）

　トレンドマイクロが大学や大学院などの発表をまとめたところ、サイバー攻撃で個人情報が流出した被害は調査を始めた１８年に２３件で、コロナ禍の２０年には１１件まで減少したが、２１年以降は２０件程度で推移していた。２４年も６月１０日までに１１件確認されている。

　昨年７月、奈良市の近畿大奈良キャンパスにサイバー攻撃対策で提携する業者から「学生らの個人情報がダークウェブ（闇サイト）上で公開されている」と連絡があった。同大が確認したところ、学生と教職員のユーザー名とメールアドレス計３５４９件分が漏えいした疑いが明らかになった。

　研究データが標的になったケースもある。大阪大大学院基礎工学研究科では昨年１１月、管理するシステムが不正にアクセスされ、一部のデータが暗号化されたことが判明。対話ロボットの効果検証目的で集めた不特定多数の顔写真データなどが流出したとみられる。

技術流出恐れ

　なぜ大学や研究機関が狙われるのか。情報セキュリティー対策を手がける「日立システムズ」（東京）によると、大学は多くの学生や教職員の個人情報を保持しており、攻撃者側にとっては個人情報を収集しやすい可能性があるという。

　トレンドマイクロによると、２２年から実在する大学名や教員名を使って大学関係者にメールを送り、端末を不正プログラムに感染させる手口が増加。盗んだ学生らのパスワードなどで学内ネットワークに侵入して重要情報を得る目的があるとみられる。

　学生らのパスワードなどをリスト化し、学内ネットワークへの接続手段としてダークウェブ上で販売する人物はアクセスブローカーと呼ばれる。同社広報グループの成田直翔さんは「２１年頃から台頭し、相次ぐサイバー攻撃被害の一因になっている」と話す。

　最先端の研究成果が標的になる懸念もある。文部科学省高等教育企画課の担当者は「諸外国から狙われている可能性があり、流出すれば、経済安全保障上、国全体に影響を及ぼしかねない」と危機感を募らせる。

防御策

　内閣サイバーセキュリティセンター（ＮＩＳＣ）は大学や研究機関、医療機関などの重要インフラ（社会基盤）事業者に「プロテクティブＤＮＳ（ドメイン・ネーム・システム）」と呼ばれる悪性サイトへの接続防止サービスを無償提供する。個人情報を抜き取るフィッシングサイトのＵＲＬがメールで届き、誤ってサイトに接続しようとした場合などに警告が表示される。

　大学には学生や教職員が多く、セキュリティー意識に大きな違いがあるという。日立システムズの高田一樹・主管研究員は「フィッシングサイトを使った手口などを学生らに周知し、サイバー攻撃に対する弱点をなくすことが重要だ」と指摘する。