日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

これらフィッシングサイトでは、ログインページに見せかけてアカウント情報を狙っており、詐取後はフィッシング攻撃であったことへ気が付かせないよう、正規ページに遷移するしくみだった。

一部は論文検索システムなどを偽装。取得したアカウント情報などを用いて知的財産などにアクセスしていたと見られる。

これらフィッシングサイトへの誘導経路はわかっていないが、過去の攻撃傾向から、大学のライブラリシステムなどを装ったフィッシングメールにより誘導された可能性がある。

大学など学術機関に対するフィッシング攻撃では、メールシステムなどを装う手口も少なくないが、今回のキャンペーンに関しては、確認されていないとしている。

（Security NEXT - 2018/10/24 ） ツイート

PR

関連記事

米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
「Ivanti EPM」「VeraCore」が脆弱性攻撃の標的に - 米当局が注意喚起
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
先週注目された記事（2025年2月9日〜2025年2月15日）
Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能