Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

これらフィッシングサイトでは、ログインページに見せかけてアカウント情報を狙っており、詐取後はフィッシング攻撃であったことへ気が付かせないよう、正規ページに遷移するしくみだった。

一部は論文検索システムなどを偽装。取得したアカウント情報などを用いて知的財産などにアクセスしていたと見られる。

これらフィッシングサイトへの誘導経路はわかっていないが、過去の攻撃傾向から、大学のライブラリシステムなどを装ったフィッシングメールにより誘導された可能性がある。

大学など学術機関に対するフィッシング攻撃では、メールシステムなどを装う手口も少なくないが、今回のキャンペーンに関しては、確認されていないとしている。

(Security NEXT - 2018/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
「Exchange Server」の既知脆弱性がAPT攻撃の標的に