日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

これらフィッシングサイトでは、ログインページに見せかけてアカウント情報を狙っており、詐取後はフィッシング攻撃であったことへ気が付かせないよう、正規ページに遷移するしくみだった。

一部は論文検索システムなどを偽装。取得したアカウント情報などを用いて知的財産などにアクセスしていたと見られる。

これらフィッシングサイトへの誘導経路はわかっていないが、過去の攻撃傾向から、大学のライブラリシステムなどを装ったフィッシングメールにより誘導された可能性がある。

大学など学術機関に対するフィッシング攻撃では、メールシステムなどを装う手口も少なくないが、今回のキャンペーンに関しては、確認されていないとしている。

（Security NEXT - 2018/10/24 ） ツイート

PR

関連記事

仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事（2025年8月31日〜2025年9月6日）
先週注目された記事（2025年8月24日〜2025年8月30日）
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念