日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

これらフィッシングサイトでは、ログインページに見せかけてアカウント情報を狙っており、詐取後はフィッシング攻撃であったことへ気が付かせないよう、正規ページに遷移するしくみだった。

一部は論文検索システムなどを偽装。取得したアカウント情報などを用いて知的財産などにアクセスしていたと見られる。

これらフィッシングサイトへの誘導経路はわかっていないが、過去の攻撃傾向から、大学のライブラリシステムなどを装ったフィッシングメールにより誘導された可能性がある。

大学など学術機関に対するフィッシング攻撃では、メールシステムなどを装う手口も少なくないが、今回のキャンペーンに関しては、確認されていないとしている。

（Security NEXT - 2018/10/24 ） ツイート

PR

関連記事

「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事（2025年8月31日〜2025年9月6日）
先週注目された記事（2025年8月24日〜2025年8月30日）