Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。

Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的とした大規模な攻撃キャンペーンが展開されていることが判明した。

問題のIPアドレスでは、16件のドメインを悪用。日本をはじめ、米国、カナダ、イギリス、スイス、トルコ、イスラエル、オーストラリア、中国など、少なくとも14カ国の76大学、300以上のなりすましサイトを設置していた。

同社によると、標的となった国内の大学は少数だが、いずれもおもに英語で作成されており、各大学につき複数のフィッシングサイトが設置されていたという。

20181024_sw_001.jpg
攻撃対象となった地域のヒートマップ(図:Secureworks)

(Security NEXT - 2018/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
「Exchange Server」の既知脆弱性がAPT攻撃の標的に
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
北朝鮮関与の複数マルウェア、米政府が分析情報
北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開