Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

これらフィッシングサイトでは、ログインページに見せかけてアカウント情報を狙っており、詐取後はフィッシング攻撃であったことへ気が付かせないよう、正規ページに遷移するしくみだった。

一部は論文検索システムなどを偽装。取得したアカウント情報などを用いて知的財産などにアクセスしていたと見られる。

これらフィッシングサイトへの誘導経路はわかっていないが、過去の攻撃傾向から、大学のライブラリシステムなどを装ったフィッシングメールにより誘導された可能性がある。

大学など学術機関に対するフィッシング攻撃では、メールシステムなどを装う手口も少なくないが、今回のキャンペーンに関しては、確認されていないとしている。

(Security NEXT - 2018/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用
米政府、北朝鮮関与攻撃グループに経済制裁措置
北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
米政府のサイバーアラートに見せかけた偽メールに注意
日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開