Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。

Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的とした大規模な攻撃キャンペーンが展開されていることが判明した。

問題のIPアドレスでは、16件のドメインを悪用。日本をはじめ、米国、カナダ、イギリス、スイス、トルコ、イスラエル、オーストラリア、中国など、少なくとも14カ国の76大学、300以上のなりすましサイトを設置していた。

同社によると、標的となった国内の大学は少数だが、いずれもおもに英語で作成されており、各大学につき複数のフィッシングサイトが設置されていたという。

20181024_sw_001.jpg
攻撃対象となった地域のヒートマップ(図:Secureworks)

(Security NEXT - 2018/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メッセージアプリが標的、要人狙う露フィッシング - 米当局
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起