Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

攻撃者は、2018年5月から8月にかけてこれらドメインを登録。また2018年5月に登録したドメインには、ターゲットとした大学のサブドメインの文字列などを含めていた。

今回の攻撃についてSecureworksは、利用するインフラや知的財産の窃取を狙う手口など、攻撃グループ「COBALT DICKENS」が過去に展開した攻撃と酷似すると指摘。

同グループは、イラン政府との関係が指摘されており、2018年3月には米司法省が関係者と見られるイラン人9人を告発しているが、その後も攻撃を続けているものと同社は分析している。

大学では最先端の研究を行い、知的財産を保有する一方、セキュリティ対策への規制が厳しい金融機関やヘルスケア関連事業者に比べ、セキュリティ対策が甘く、攻撃対象になっていると指摘している。

(Security NEXT - 2018/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
「Ivanti EPM」「VeraCore」が脆弱性攻撃の標的に - 米当局が注意喚起
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
先週注目された記事(2025年2月9日〜2025年2月15日)
Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.