大学が学生に提供するポータルやウェブメールもフィッシング攻撃の標的に

現状見つかっている攻撃では、サイトのデザインから判別が難しいものの、設置ページのURLからフィッシングであることを容易に判別でき、攻撃技術のレベルは決して高くない。

カンサス州立大学のポータルを装った攻撃の事例（RSA）

攻撃の目的は不明だが、アカウントを不正に利用して金融関連の個人情報を引き出したり、なりすましによる学生ローンの申し込み、スパム送信などに活用する目的ではないかと同社では推測している。

確認件数としては9件でフィッシング攻撃全体から見るとわずか約0.05％だが、2009年にはなかった傾向で、今後金融機関以外の企業へ攻撃へ拡大していくおそれがあると同社では予想している。なかでも医療、健康分野など、犯罪者にとって高価値である個人情報を持つ企業などがターゲットになりうると説明する。

また国内では、以前よりオークションサイトをはじめ、SNSサイトなど、金融機関以外のフィッシングも確認されており、一般企業においても、金融機関と同様にフィッシング対策を講じる必要があると同社では対策を呼びかけている。

（Security NEXT - 2010/02/25 ） ツイート

PR

関連記事

フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増