徳島大のWebサーバがフィッシング踏み台サイトに、サーバ管理者に注意呼びかけ

フィッシング対策ワーキンググループは4月13日、徳島大学のWebサーバが不正アクセスを受け、フィッシング詐欺に悪用されていたとして注意を呼びかけた。

[ITmedia]

　フィッシング詐欺に対する注意喚起を行っているボランティアグループ、フィッシング対策ワーキンググループは4月13日、国内のWebサーバが不正アクセスを受け、フィッシング詐欺サイトが設置されていたとし、改めて注意を呼びかけた。

　フィッシングサイトに悪用されたのは徳島大学のWebサーバ。「paypal.security-measures.net」というURLで、オンライン決済サービス「Paypal」をかたった英語の偽ページが埋め込まれていた。同大学ではすでに対処を行い、偽ページにはアクセスできないようになっている。

　同協議会では、手元のサーバがフィッシング詐欺に悪用されることのないよう、サーバ管理者に対し改めて注意を呼びかけている。なおJPCERT/CCによると、不正アクセスを受けてフィッシングサイトを設置されたフィッシング踏み台サイトの報告数は、2005年4月から12月の間だけで257件に上っており、2004年度に比べ3倍以上に増加している。