大学が学生に提供するポータルやウェブメールもフィッシング攻撃の標的に

現状見つかっている攻撃では、サイトのデザインから判別が難しいものの、設置ページのURLからフィッシングであることを容易に判別でき、攻撃技術のレベルは決して高くない。

カンサス州立大学のポータルを装った攻撃の事例（RSA）

攻撃の目的は不明だが、アカウントを不正に利用して金融関連の個人情報を引き出したり、なりすましによる学生ローンの申し込み、スパム送信などに活用する目的ではないかと同社では推測している。

確認件数としては9件でフィッシング攻撃全体から見るとわずか約0.05％だが、2009年にはなかった傾向で、今後金融機関以外の企業へ攻撃へ拡大していくおそれがあると同社では予想している。なかでも医療、健康分野など、犯罪者にとって高価値である個人情報を持つ企業などがターゲットになりうると説明する。

また国内では、以前よりオークションサイトをはじめ、SNSサイトなど、金融機関以外のフィッシングも確認されており、一般企業においても、金融機関と同様にフィッシング対策を講じる必要があると同社では対策を呼びかけている。

（Security NEXT - 2010/02/25 ） ツイート

PR

関連記事

先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
フィッシング報告約19万件 - URLは前月比1割減
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
6月はフィッシング報告が減少、証券関連影響 - URLは増加