【大学で相次ぐ｢サイバー被害｣】狙われる3つの理由、｢将来の金づる｣候補の学生情報が闇市場で売買

大学や研究機関における情報漏洩などのサイバーセキュリティ・インシデントが、度々発生している。こうした組織に対する
サイバー攻撃は、一般企業への攻撃とどう異なるのか。大学が持つ情報の特殊性や狙われやすいポイント、そして、セキュリティ人材を確保しづらい大学はいかにセキュリティを確保
すればよいのか、情報セキュリティ大学院大学教授の後藤厚宏氏に聞いた。

大学生は「お客様」だから対策を強制できない

￣￣大学におけるサイバー被害や情報漏洩のニュースがしばしば報道されています。最近の動向を教えてください。

ここ数年、学生情報が漏洩したという報道が続いています。学生は大学にとって、授業料を支払ってくれる「お客様」です。
企業が自社の社員にセキュリティ管理を強いるのと異なり、顧客にセキュリティ管理を徹底させるのはなかなか難しい。
さらに、ほとんどの大学は教職員よりはるかに多い学生を抱えています。こうした観点から、学生のセキュリティマネジメントは困難なのです。

￣￣特に大学が狙われる理由として、どのようなものがありますか。

大きく3つあります。1つ目は、学生の個人情報です。学生時代のアドレスは、多くの人が就職後も使い回します。
学生の情報は狙いやすいだけでなく、将来よい「金づる」になり得る個人情報でもあるのです。VIPやセレブの情報と比べれば
単価は安いものの、学生の個人情報は実際にブラックマーケットで売買されています。企業であれば統制を利かせて情報管理
を強制できますが、学生にはなかなかできません。情報は学生からもある程度漏れるものだと覚悟し、その前提で対策を講じる必要があります。

（以下略）

東洋経済　2024/03/26 6:00
https://toyokeizai.net/articles/-/743469

◆ニュー速＋　記事情報提供スレ　146◆より

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
!jien ＝お知らせ＝
【アク禁依頼・解除】は「政経雑談スレ」に連絡を入れて下さい。
＊侮蔑語・煽り・スレと関係ないレスバトル・レッテル貼り連呼・下品な発言
・不快なaa・会話不能などが、アク禁対象です。
（アク禁依頼・解除はレス番で！！）
＊アク禁理由も添えてくださいませ！！
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－