チェック・ポイント・リサーチ、新学期の開始に伴い教育・研究分野へのサイバー攻撃が急増していることを明らかに

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2025年09月16日

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、新学期の開始に伴い教育・研究分野へのサイバー攻撃が急増していることを明らかにしました。CPRによると、2025年1月から7月にかけて、教育・研究分野は引き続き世界で最もサイバー攻撃を受けやすい業界となっており、1組織当たり週平均4,356件の攻撃を受けています。これは、前年比で41%の増加です。

教育・研究分野に対するサイバー攻撃の世界的状況
教育・研究分野では、今年、過去に例のないレベルのサイバー攻撃が観測されています。
- 全世界で、1組織当たり週平均4,356件の攻撃が確認されています。
- 全体で前年比41%の増加を記録し、世界的に最も攻撃を受けた業界となりました。
- 先進国と発展途上国の両方で継続的に攻撃対象とされており、この脅威が世界規模で拡大していることが明らかになっています。

これらの数値は、教育・研究分野が現在サイバー犯罪者の主要な標的となっており、新学期などの重要な時期に攻撃が激化していることを裏付けています。

地域・国別の攻撃集中地域
- APAC地域が世界で最多となっており、同地域の組織は週平均7,869件の攻撃を受けています。
- 北米は最も急激な増加を記録し、前年比67%増となっています。
- ヨーロッパでは前年比48％増、アフリカでは56％の急増となっています。

国別では、以下の国と地域で最も急激な増加が見られました。
- 香港：5,399件、前年比 +210%
- イタリア：8,593件、前年比 +82%
- ポルトガル：5,488件、前年比 +80%
- 米国：2,912件、前年比 +75%

これらの数値は、世界中の学校、大学、専門学校がサイバー犯罪者の標的として狙われる傾向が高まっていることを示しています。

学生と職員を狙った新学期のフィッシング脅威
サイバー犯罪者は、新学期の開始に伴うデジタル活動の活発化を悪用しています。2025年7月だけで、チェック・ポイントは学校、大学、学生に関連する18,391件の新規ドメインを確認し、そのうち57件に1件が悪意のあるまたは疑わしいものであることが判明しました。

複数のフィッシングキャンペーンでは、攻撃者が学術的なテーマを用いて脅威を偽装する手法が明らかになっています。
- 偽の大学ログインページ：8月12日、攻撃者は「[university_name].comVWAV.svg」という形式で学校や大学の名前を使ったファイル名のフィッシングメールを配信しました。被害者は、Microsoft Outlookを模倣して作成され、認証情報を窃取するように設計された偽の大学ログインページにリダイレクトされました。

- 支払い更新詐欺：8月中、アメリカ国内の大学職員が「****** University-Pay Update.pdf（******大学-給与更新.pdf）」というタイトルのPDFファイルを受け取りました。このドキュメントは受信者に対してQRコード経由でMFA設定を更新するように促し、アカウントの停止をほのめかしていました。実際には、悪意ある偽のMicrosoftログインページにリダイレクトされるものでした。

いずれのケースも、攻撃者が新学期の慌ただしさを悪用して、ユーザーをだまして機密情報を開示させようとしていることを示しています。

教育・研究分野が主要な標的となる理由
教育・研究分野は、複数の脆弱性が重なり合う環境となっています。
- 極度に分散したユーザーベース（学生、職員、卒業生、保護者）
- オンラインプラットフォームへの過度な依存と認証情報の共有
- ITおよびサイバーセキュリティ予算の制約
- 学生記録から最先端研究に至る、機密データへのアクセス

これらの条件により、学校は金銭的利益や個人情報の窃取を目的とするサイバー犯罪者にとって、魅力的なターゲットとなっています。

教育機関による防衛策
新学期の開始に伴うリスクを軽減するために、教育機関には以下のような対策が推奨されます。
- 最新の詐欺事例を用いて、職員・学生に対するフィッシング対策の意識向上を図る
- 多要素認証（MFA）の適用を徹底し、MFA疲労を狙ったフィッシング戦術を監視することで、認証の強化を行う
- 自機関に関連する新規ドメインを監視し、タイポスワッティングやなりすましを監視する
- 特にメールや協働ツールなど広く利用されているプラットフォームのシステム更新とパッチ適用を定期的に実施する
- 悪意のあるメール、ファイル、リンクがユーザーに到達する前にブロックする高度な脅威防御ソリューションを導入する

データソース
本記事で紹介した知見は、チェック・ポイントのThreatCloud AIプラットフォームから得られたものです。同プラットフォームは、日々、数百万件の侵害指標（IoC）を分析しており、50以上のAI駆動エンジンによって動作し、15万以上のネットワークと数百万のエンドポイントから得られるインテリジェンスを活用することで、世界の脅威ランドスケープを包括的かつリアルタイムで把握できる最も優れたソリューションの一つとなっています。

まとめ
教育・研究分野への攻撃が前年同期比40％以上増加し、新学期の慌ただしさを悪用したフィッシング攻撃キャンペーンが展開される中、同分野は世界的なサイバー脅威の最前線に立ち続けています。学生、職員、そして教育機関を安全に保つためには、積極的なセキュリティ意識向上と多層防御が不可欠です。

本プレスリリースは、米国時間2025年8月28日に公開されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディアアカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局（合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp