Education

学校

2018.08.07 投稿者: ブログチーム

大学へのフィッシング攻撃が急増!6大学で情報漏洩を確認(1)

大学へのフィッシング攻撃が急増!6大学で情報漏洩を確認(1)

“文部科学省は、日本の国公私立大学などをターゲットにしたフィッシングメール詐欺に対して、注意喚起を呼び掛けています。

文科省の指摘するサイバー攻撃は、2018年6月28日までに合計6件ものインシデントとして爪痕を残しており、各大学が合計約1万2千件もの情報漏洩を起こしている状況。文科省は「先端技術情報を狙った標的型攻撃が行われるなど、重大な情報漏えいにつながる可能性がある」として、警戒感を募らせています。”

(「大学へのフィッシング攻撃が急増!6大学で情報漏洩を確認|文科省が注意喚起」2018年7月4日 サイバーセキュリティ.com)

日本国内において、国公私立大学をターゲットにしたフィッシング攻撃が続けて確認されました。

攻撃を受け、個人情報の流出があったことを発表したのは、上記のニュースの発表時点では弘前大学、沖縄県立看護大学、横浜市立大学、島根大学、立命館大学、富山県立大学の6大学で、地域や学生数、学部や学科などに一貫性は見られません。

確認されているだけでも、6大学において漏洩した情報の総数は約1万2000件に上ると見られ、事態を重く見た文部省から全国の大学に注意が呼び掛けられる異例の事態となりました。

今回の事件では、犯行の手口がいずれも同じで、送信エラー時のエラーメールを模したフィッシングメールによって、大学で利用しているサービス(Office365)の偽サイトに誘導し、IDやパスワードの入力を行わせるものとなっています。近年のフィッシング攻撃で使われる偽装サイトは、非常に精巧に作られる傾向があり、今回のケースでも画面の見た目から見分けることはほぼ不可能だったと言われています。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top