株式会社ソースポッド(本社:東京都新宿区、代表取締役社長:山本剛、以下 ソースポッド)は昨年2021年9月14日に公開した『2021年8月度における国内788大学のアカウント漏洩状況レポート』の追跡調査として、国内791大学の最新のアカウント漏洩データを反映した、OSINTによる漏洩調査を実施した。
その結果、調査時点で累計173万件の漏洩件数が確認され、また、2022年は漏洩頻度・漏洩規模が昨年と同等に歴代最高水準に到達する見込みであることが確認されました。
【結果概要】
・国内791大学のドメインアカウントを対象に、2022年9月末時点のデータを集計。漏洩件数・漏洩頻度・被害範囲(大学数)をそれぞれ年毎に算出した。期間内の累計漏洩件数は約173万件。
・昨年2021年は、歴代3位となる約11万3千件の漏洩件数を確認。漏洩頻度は歴代1位、被害範囲は歴代2位となり、深刻な漏洩状況にあったと総合的に判断できる。
・2022年は、漏洩件数としては約1万6000件と低水準だが、頻度・被害規模面で見ると2021年と同等に推移し、昨年同様の歴代最高水準に達する可能性。(9月現在、1年の内9月分の漏洩・ひと月に178.4大学が漏洩)大学のアカウントへの不正アクセス事案も頻発しているため、脅威が去ったとは判断できず、警戒は引き続き必要。
・社会的には、コロナ禍の新たな働き方に関する問題が落ち着き、Emotetやランサムウェアに代表されるマルウェア攻撃が増加。大学では全面的な対面授業・大学施設利用再開の動きがあり、オンライン環境の利用は、今後ピーク時より低下していくと見られる。セキュリティ強度維持のため、こうした環境の継続的なメンテナンスを行い、アカウントを放置しないよう注意が必要。脆弱性を抱えたままにしないことや、攻撃時に管理者・利用者の把握が遅れないよう対策が求められる。
