Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。

Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的とした大規模な攻撃キャンペーンが展開されていることが判明した。

問題のIPアドレスでは、16件のドメインを悪用。日本をはじめ、米国、カナダ、イギリス、スイス、トルコ、イスラエル、オーストラリア、中国など、少なくとも14カ国の76大学、300以上のなりすましサイトを設置していた。

同社によると、標的となった国内の大学は少数だが、いずれもおもに英語で作成されており、各大学につき複数のフィッシングサイトが設置されていたという。

20181024_sw_001.jpg
攻撃対象となった地域のヒートマップ(図:Secureworks)

(Security NEXT - 2018/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府のサイバーアラートに見せかけた偽メールに注意
日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
米司法省、APT10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
中国関与の攻撃グループ「APT10」の活動を非難 - 外務省談話
北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続
北朝鮮のトネリングツール「ELECTRICFISH」が明らかに
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か