Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大学が学生に提供するポータルやウェブメールもフィッシング攻撃の標的に

現状見つかっている攻撃では、サイトのデザインから判別が難しいものの、設置ページのURLからフィッシングであることを容易に判別でき、攻撃技術のレベルは決して高くない。

100225rs2.jpg
カンサス州立大学のポータルを装った攻撃の事例(RSA)

攻撃の目的は不明だが、アカウントを不正に利用して金融関連の個人情報を引き出したり、なりすましによる学生ローンの申し込み、スパム送信などに活用する目的ではないかと同社では推測している。

確認件数としては9件でフィッシング攻撃全体から見るとわずか約0.05%だが、2009年にはなかった傾向で、今後金融機関以外の企業へ攻撃へ拡大していくおそれがあると同社では予想している。なかでも医療、健康分野など、犯罪者にとって高価値である個人情報を持つ企業などがターゲットになりうると説明する。

また国内では、以前よりオークションサイトをはじめ、SNSサイトなど、金融機関以外のフィッシングも確認されており、一般企業においても、金融機関と同様にフィッシング対策を講じる必要があると同社では対策を呼びかけている。

(Security NEXT - 2010/02/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多
フィッシング報告数が過去最多 - 上位5ブランドで8割超
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト