Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

攻撃者は、2018年5月から8月にかけてこれらドメインを登録。また2018年5月に登録したドメインには、ターゲットとした大学のサブドメインの文字列などを含めていた。

今回の攻撃についてSecureworksは、利用するインフラや知的財産の窃取を狙う手口など、攻撃グループ「COBALT DICKENS」が過去に展開した攻撃と酷似すると指摘。

同グループは、イラン政府との関係が指摘されており、2018年3月には米司法省が関係者と見られるイラン人9人を告発しているが、その後も攻撃を続けているものと同社は分析している。

大学では最先端の研究を行い、知的財産を保有する一方、セキュリティ対策への規制が厳しい金融機関やヘルスケア関連事業者に比べ、セキュリティ対策が甘く、攻撃対象になっていると指摘している。

(Security NEXT - 2018/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア被害による情報流出を確認 - アニエスベー
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
「LockBit」にあらたなリークサイト - ブランド回復に躍起
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か
Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害
「Barracuda ESG」に再びゼロデイ脆弱性 - 外部ライブラリに起因、利用者は注意を