C
月内に
教育技術(EdTech)セクターを標的としたサイバー攻撃が急増しており、ShinyHuntersやFulcrumSecなどのグループが学校や教育プラットフォーム…
📌 一言でいうと
教育技術(EdTech)セクターを標的としたサイバー攻撃が急増しており、ShinyHuntersやFulcrumSecなどのグループが学校や教育プラットフォームを攻撃しています。特にInfinite CampusのK-12学生情報システムを標的としたSalesforce経由のデータ窃取攻撃により、13万7千人以上の職員アカウント情報が流出したことが報告されています。教育機関の脆弱性とサイバー恐喝の手口の巧妙化が深刻な課題となっています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 教育機関向けシステム『Infinite Campus』を利用している
- Salesforceをベースとした教育管理システムを導入している
- 学校・教育機関向けにITサービスやプラットフォームを提供している
- 教育機関(大学・専門学校等)とデータ連携を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. サードパーティ製EdTech製品(特に学生情報システム)のアクセス権限と認証設定を再確認すること。 2. 多要素認証 (MFA) の強制適用。 3. サプライチェーン攻撃の可能性を考慮し、ベンダーからのセキュリティ通知を注視すること。