大学が学生に提供するポータルやウェブメールもフィッシング攻撃の標的に

現状見つかっている攻撃では、サイトのデザインから判別が難しいものの、設置ページのURLからフィッシングであることを容易に判別でき、攻撃技術のレベルは決して高くない。

カンサス州立大学のポータルを装った攻撃の事例（RSA）

攻撃の目的は不明だが、アカウントを不正に利用して金融関連の個人情報を引き出したり、なりすましによる学生ローンの申し込み、スパム送信などに活用する目的ではないかと同社では推測している。

確認件数としては9件でフィッシング攻撃全体から見るとわずか約0.05％だが、2009年にはなかった傾向で、今後金融機関以外の企業へ攻撃へ拡大していくおそれがあると同社では予想している。なかでも医療、健康分野など、犯罪者にとって高価値である個人情報を持つ企業などがターゲットになりうると説明する。

また国内では、以前よりオークションサイトをはじめ、SNSサイトなど、金融機関以外のフィッシングも確認されており、一般企業においても、金融機関と同様にフィッシング対策を講じる必要があると同社では対策を呼びかけている。

（Security NEXT - 2010/02/25 ） ツイート

PR

関連記事

フィッシング報告、過去最多の水準続く - 4分の1が証券関係
先週注目された記事（2025年5月4日〜2025年5月10日）
先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向