情報セキュリティ庁(ICO)の発表によると、学校や大学におけるサイバー攻撃やデータ侵害の半数以上が、生徒や学生自身によって行われているという衝撃的な事実が明らかになりました。ICOはこれを「憂慮すべき傾向」と表現し、生徒による内部からの脅威「インサイダー脅威」への認識不足を学校関係者に警告しています。
ICOは2022年以降、教育機関における215件のハッキングやデータ侵害事件を調査しましたが、その57%が児童・生徒による犯行だったと報告しています。実に3分の1近くの事件では、生徒が教員のパスワードを推測したり、情報を盗んだりして、教職員のコンピューターシステムに不正アクセスしていました。
驚くべきことに、中には7歳の子どもがデータ侵害に関与し、国家犯罪庁のCyber Choicesプログラムに紹介されたケースもあります。具体的な侵害内容については明らかにされていませんが、この事例は、年齢に関わらずサイバー犯罪への関与が拡大していることを示唆しています。
さらにICOは、具体的な事例をいくつか紹介しています。ある高校では15、16歳の生徒3人が、インターネットからダウンロードしたハッキングツールを用いて学校のデータベースに不正アクセスし、1400人以上の生徒の個人情報を閲覧しました。彼らは自身のサイバーセキュリティスキルを試したかったと供述しています。
また、別の大学では、生徒が教員のアカウント情報を使って大学のデータベースに不正ログインし、9000人以上の教職員、生徒、応募者の個人情報(氏名、住所、学業記録、健康情報、保護記録、緊急連絡先など)を改ざんまたは削除しようとした事件も発生しています。
政府の最新のサイバーセキュリティ侵害調査によると、昨年度は44%の学校が攻撃または侵害を受けており、学校におけるサイバー攻撃は増加傾向にあります。 近年、M&Sやジャガー・ランドローバーなどの大企業を標的にしたサイバー攻撃に関与したとされる若年層の容疑者逮捕事例も英国や米国で発生しており、英語圏のティーンエイジャーによるサイバー犯罪グループの脅威も深刻化しています。 遊び半分で始めた行為が、組織や重要インフラに対する重大な攻撃につながる可能性があることを、改めて認識する必要があります。
Source: Children hacking their own schools for 'fun', watchdog warns
