Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。

Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的とした大規模な攻撃キャンペーンが展開されていることが判明した。

問題のIPアドレスでは、16件のドメインを悪用。日本をはじめ、米国、カナダ、イギリス、スイス、トルコ、イスラエル、オーストラリア、中国など、少なくとも14カ国の76大学、300以上のなりすましサイトを設置していた。

同社によると、標的となった国内の大学は少数だが、いずれもおもに英語で作成されており、各大学につき複数のフィッシングサイトが設置されていたという。

20181024_sw_001.jpg
攻撃対象となった地域のヒートマップ(図:Secureworks)

(Security NEXT - 2018/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
「Exchange Server」脆弱性、10グループ以上が悪用か - パッチ公開前にも
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か