大学が学生に提供するポータルやウェブメールもフィッシング攻撃の標的に

現状見つかっている攻撃では、サイトのデザインから判別が難しいものの、設置ページのURLからフィッシングであることを容易に判別でき、攻撃技術のレベルは決して高くない。

カンサス州立大学のポータルを装った攻撃の事例（RSA）

攻撃の目的は不明だが、アカウントを不正に利用して金融関連の個人情報を引き出したり、なりすましによる学生ローンの申し込み、スパム送信などに活用する目的ではないかと同社では推測している。

確認件数としては9件でフィッシング攻撃全体から見るとわずか約0.05％だが、2009年にはなかった傾向で、今後金融機関以外の企業へ攻撃へ拡大していくおそれがあると同社では予想している。なかでも医療、健康分野など、犯罪者にとって高価値である個人情報を持つ企業などがターゲットになりうると説明する。

また国内では、以前よりオークションサイトをはじめ、SNSサイトなど、金融機関以外のフィッシングも確認されており、一般企業においても、金融機関と同様にフィッシング対策を講じる必要があると同社では対策を呼びかけている。

（Security NEXT - 2010/02/25 ）ツイート