PR
銀行以外のフィッシング・サイトが増加の予兆、RSAが大学9校の例を報告
米RSA Securityでは、2010年に入ってからだけで9件、大学のフィッシング・サイトを確認した。大学ポータルのログイン画面や、Webメール・システムのログイン画面などである。大学各校は同社の顧客ではないため詳細は不明だが、金銭面での被害があったかどうかは報告されていない。また、各校が対策をとったかどうかは不明だが、記事執筆現在ではフィッシング・サイトは閉じられている。
大学のフィッシング・サイトが急増した背景についてRSAセキュリティでは、単なる素人の悪戯ではなくプロによる金銭目的の犯罪であるという仮定のうえで、学生ローンの利用やアルバイトのあっせんといった学生に固有の利用価値を挙げるとともに、金融機関や企業と比べたセキュリティ意識の低さを指摘した。
大学を狙う理由はさまざまである。例えば、学生の個人情報には、学生に成りすまして学生ローンを契約する用途がある。また、学生のメール・アカウントを不正に利用すれば、メール送信元の信用を維持したまま、他の学生に(犯罪の片棒を担ぐ)アルバイトをあっせんできる。大学のPCをボット・ネットに組み入れることも視野に入る。
なお、今回同社が報告した事例は大学(教育機関)を対象とした攻撃事例であり、エンタープライズ企業とは直接関係はない。だが、例えばメール送信元を信用してしまうという問題は、SNS(ソーシャル・ネットワーキング・サービス)なども抱えており、企業にとっても遠い話ではない。
写真 Kansas State University(カンザス州立大学)のポータル・サイトを装ったフィッシング・サイト
- データセンター見積もりは「DC完全ガイド」
最新iDCやテクノロジ・製品情報が満載。iDC事業者・サービスカタログで見積もり資料請求にも対応 - レンタルサーバー比較検索「RS完全ガイド」
共用・専用・VPS、国内1600以上のレンタルサーバー/ホスティングから最適なサービスを比較検索 - クラウド比較検索「クラウドサービス完全ガイド」
企業に役立つクラウド関連記事、製品・サービス情報
本誌は、読者登録いただくことにより、毎月無料でみなさまのお手元まで直接お届けいたします(書店などでは販売していません)。
企業の情報システムを担当する方々や事業部門のIT担当の方々、およびIT関連プロフェッショナルの方々を対象に、実践的に役立つ情報を掲載、幅広く業務にご活用いただけます。
