米英など131の大学でフィッシング詐欺を検知、対策を紹介(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.23(土)

米英など131の大学でフィッシング詐欺を検知、対策を紹介(カスペルスキー)

カスペルスキーは、米英など16カ国で大学の認証情報を狙ったフィッシング詐欺を検知したと発表した。2017年9月からの1年間、131の大学で約1,000件を検知している。

脆弱性と脅威 脅威動向
株式会社カスペルスキーは11月6日、米英など16カ国で大学の認証情報を狙ったフィッシング詐欺を検知したと発表した。2017年9月からの1年間、131の大学で約1,000件を検知している。大学のデータベースには、経済から原子物理学に至るまで、さまざまなテーマに関する未公開かつ影響力の強い研究情報が保管されており、また大手企業と共同研究を行っている大学も多く、犯罪者にとって非常に価値のある情報がある。

攻撃者の狙いは、教職員や学生の認証情報、IPアドレス、位置情報であり、ほとんどのケースで大学のデジタルシステムへのログインページと見分けがつかない偽Webページを表示し、ログインIDとパスワードの入力を要求する。標的対象は主に英語圏の大学で、83校は米国、21校は英国に拠点を置いている。サイバー犯罪組織が特に興味を示したのはワシントン大学で、同校への攻撃件数は111件にのぼった。

Kaspersky Labでは対策として、次のセキュリティ対策の実施を推奨している。

・何かをクリックする前に、必ずリンクのアドレスや送信者のメールアドレスが本物であるかどうかをチェックする。
・リンクは直接クリックせず、ブラウザにアドレスを入力する。
・Webサイトやメール送信者が本物なのか、安全かどうかがわからない場合には、認証情報を絶対に入力しない。
・偽のページにログインIDとパスワードを入力してしまった場合は、直ちにパスワードを変更する。
・複数のWebサイトやサービスで同じパスワードを使い回さない。
・強力な暗号化とパスワードを使った安全なWi-Fiだけを使用するか、VPNを適用するなど、常に安全な接続を使用を推奨する。
・モバイルデバイスを含む自分のデバイスには、フィッシングサイトへのアクセス時に警告するような堅牢なセキュリティソリューションを使用する。
・企業や組織は、ログインIDやパスワードなどの機密データを第三者と絶対に共有しないこと、また知らない人から送られたリンクや怪しいメールに記載されたリンクをクリックしないことを従業員に徹底させる。
・アンチフィッシングテクノロジーを使った、信頼性の高いエンドポイントセキュリティソリューション実装し、スパムやフィッシング詐欺を検知し、ブロックする。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  2. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  3. 不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

    不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

  4. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  5. お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

    お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

  6. 「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)

    「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)

  7. iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

    iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

  8. 5G対応次世代ファイアウォール(パロアルトネットワークス)

    5G対応次世代ファイアウォール(パロアルトネットワークス)

  9. 中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

    中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

  10. CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)

    CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)

ランキングをもっと見る