大学のデータベース漏洩の結果、フィッシング?(2)ハッカーに狙われる大学のネットワーク | ScanNetSecurity
2026.05.15(金)

大学のデータベース漏洩の結果、フィッシング?(2)ハッカーに狙われる大学のネットワーク

●信用組合の事件はスピア・フィッシング

国際 海外情報
16 views
facebookLINE
●信用組合の事件はスピア・フィッシング

ソゴイアンは6月23日に公式に情報開示を求めている。そして、大学から文書を受領したのは、翌年1月になってからだったという。調査のためのe-mailのやりとりのコピーなどで、かなり分厚い文書になっていたそうだ。

事件は大手銀行ではなく、大学の信用組合というから利用者が極めて限られた金融機関のユーザーを狙ったものだ。犯人が小さい機関をターゲットにしているということは、フィッシングメールを送るe-mailの宛先のリストを持っていたと考えられる。不特定多数に送るのであれば、大手銀行に関するものでも該当者は多数いるだろうから詐欺が可能だ。しかし、小さな金融機関の利用者を対象にするなら、不特定多数のアドレスに送っても、ユーザーがいる可能性は大きくない。非常に無駄が多い犯行になる。

これらを考えて、ソゴイアンは、事件は特定の相手を狙ったスピア・フィッシングだったと主張している。インディアナ大学関係者、もしくはインディアナ大学信用組合の利用者をターゲットにしていたためだ。

また、その他証拠文書により、犯行について…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP