日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に
イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。
Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的とした大規模な攻撃キャンペーンが展開されていることが判明した。
問題のIPアドレスでは、16件のドメインを悪用。日本をはじめ、米国、カナダ、イギリス、スイス、トルコ、イスラエル、オーストラリア、中国など、少なくとも14カ国の76大学、300以上のなりすましサイトを設置していた。
同社によると、標的となった国内の大学は少数だが、いずれもおもに英語で作成されており、各大学につき複数のフィッシングサイトが設置されていたという。

攻撃対象となった地域のヒートマップ(図:Secureworks)
(Security NEXT - 2018/10/24 )
ツイート
関連リンク
PR
関連記事
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ランサムウェア身代金、平均支払額が前年比8割増
サポート担当の業務委託先が侵害被害 - Okta
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
「SonicWall」の旧製品に差し迫るランサムウェアの危機
MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加