国内791大学のアカウント漏洩頻度・被害規模が、歴代最高水準に到達する見込みであることが2022年11月15日、ソースポッドが発表したレポートで明らかになった。調査時点の9月末現在、アカウント漏洩件数は累計173万件にのぼり、引き続き不正アクセスへの警戒が求められる。
ソースポッドは、国内大学のアカウント漏洩に関する調査結果をまとめた最新レポートとして、「9月度における国内791大学のアカウント漏洩状況レポート」を発表。前回(2021年9月14日発表)のレポートの追跡調査として、国内791大学のドメインアカウントを対象にOSINT(Open Source INTelligence)による漏洩調査を実施し、9月末時点のデータを集計した。
漏洩調査を開始した2008年7月1日から今回の調査時点(9月末)までのアカウント漏洩件数は累計173万件。2022年の単年漏洩件数は1万6,387件と、歴代3位となる11万3,454件の漏洩件数を確認した前年(2021年)に比べると低水準となった。
一方、1年間のうちに漏洩した月数をカウントする漏洩頻度は9月分(前年は10月分)、ひと月あたりの漏洩大学数(平均)を表す被害範囲は178.4大学と、9月末時点ですでに漏洩頻度歴代1位、被害範囲歴代2位となった前年同等の水準に達しており、2022年も漏洩頻度・被害範囲は歴代最高水準に到達する見込み。
2月には不正アクセスを受けた大学で複数Webサイトの改ざんが発生。5月には教員1名のメールアカウントが不正アクセスされ、学生・教職員・学外関係者の個人情報を含む電子メールが閲覧された可能性がある事案が発生する等、大学のアカウントへの不正アクセス事案も頻発しており、漏洩件数の低下から脅威が去ったとは判断できず、引き続き警戒が必要。
大学では全面的な対面授業・大学施設利用再開の動きにより、オンライン環境の利用は今後ピーク時より低下していくと予測される。こうした中で、オンライン環境やアカウントを放置しないよう注意が必要。セキュリティ強度維持のため、継続的なメンテナンスを行い、脆弱性を抱えたままにせず、攻撃時に管理者・利用者の把握が遅れないような対策が求められる。