東大に不正アクセス…大学の被害が増加､人的ミスによる情報漏洩も後を絶たない《なぜ大学がサイバー攻撃の標的に？》

このような事例は決して特別なものではありません。昨年だけでも東北大学、慶應義塾大学、名古屋大学、中央大学、松山大学など、多くの大学が不正アクセスの被害を公表しています。

また、サイバー攻撃に限らず、設定ミスや媒体の紛失など人的ミスによる情報漏洩も後を絶ちません。25年だけでも、早稲田大学や山口大学で複数の事案が発生し、特に山口大学では1年間に4件もの情報漏洩が確認されています。

つまり、大学における情報セキュリティの問題は、攻撃と事故の両面で顕在化しているのです。

なぜ大学は狙われるのか

では、なぜ大学でこれほどまでにサイバー攻撃や情報漏洩が多発するのでしょうか。1つの理由は、大学が高度な研究機関であるという点です。

理系分野では企業や政府との共同研究が日常的に行われ、公開されていない技術や知見が数多く蓄積されています。文系においても政策形成に関わる情報や分析データを扱うことがあり、いずれも攻撃者にとって価値の高い対象です。大学は知の集積地であり、その情報自体が攻撃の動機となり得ます。

しかし、それ以上に大きな要因は、大学という組織の構造そのものにあります。大学には学生や教職員だけでなく、留学生、研究員、共同研究者、外部委託先など、多様な人々が関わっています。

それぞれの背景や価値観、セキュリティ意識は大きく異なり、企業のように一律の統制をかけることは容易ではありません。

特に教員は独立性が高く、学問の自由という観点から強い管理を行いにくいという事情もあります。その結果、組織全体としてのセキュリティ水準を均一に保つことが難しくなります。

東京大学の事例に見られるように、外部の共同研究者が攻撃の入口となるケースも少なくありません。大学は他大学や企業、政府機関と連携しながら研究を進めるため、外部との接点が多く、その分だけ攻撃経路も増えます。

さらに、システム運用を外部に委託するケースも増えており、委託先のセキュリティが弱点となることもあります。東海大学の被害が委託先に起因しているとされる点は、その典型例です。