情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Secureworks、大学のログインページを装ったフィッシングサイトに注意喚起

by ·

  • 元記事:Secureworks、日本を含む世界14カ国の大学を狙った攻撃者グループCOBALT DICKENSに関する調査
  • HP:Secureworks
    • 発表日時 2018/10/24

    複数の大学のログインページを装うフィッシングサイトが確認されSecureworksが注意を呼び掛けている。同社が調査を起こった結果、認証の際に入力する個人情報の窃取を目的としたキャンペーン活動が行われており、日本を含む14か国にあたる76の大学で300以上のなりすましWebサイトとログインページが確認された。偽のログインページに個人情報を入力すると、有効なセッションへのログインが行われるWebサイトへ自動的に移動するか、再度入力を求められる可能性がある。

    今回の攻撃について、イランの攻撃グループCOBALT DICKENSが以前行っていた攻撃と酷似しており、同グループが本件に関わっている可能性が高いとしている。同社は当該攻撃に関するインディケーターを特定し公表した。公表しているドメインとIPアドレスには悪意あるコンテンツが含まれている可能性があるため。開く際は注意を呼び掛けている。また大学は攻撃者にとって良い標的であるため、多要素認証等のセキュリティ対策を実施するよう推奨している。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ