大学生を狙うフィッシング詐欺が増加、個人情報の搾取や犯罪の勧誘か

大学のポータルサイトやWebメールなどを装ったフィッシング詐欺が増加していると、RSAセキュリティが注意を呼び掛けた。

[ITmedia]

　RSAセキュリティは2月24日、フィッシング詐欺の動向をまとめた月例報告書を公表し、大学生を標的にした事件が米国で増加していると伝えた。

　この攻撃は、大学からの通知を装ったメールを学生あてに送りつけ、学内のポータルサイトやWebメールサイトに似せた詐欺サイトへ誘導、学生のユーザーIDとパスワードを入力させる。

　同社によれば、過去にも同様の攻撃が発生したことがあるが、1月は9件の攻撃を確認し、大学生がフィッシング詐欺の新たな標的になる可能性が高まったとして注意を呼び掛けた。いずれの攻撃も米国内の大学名が悪用されたが、詐欺サイトはオランダなど海外でホスティングされていたといい、URLを確認すれば偽サイトだと容易に判別できるものだった。

RSAが確認した大学ポータルの偽サイト

正規のポータルサイト。偽サイトとほぼ同じデザインだがURLは大きく異なる

　大半のフィッシング詐欺攻撃は、オンラインバンキングサービスに似せており、利用者の個人情報などを盗み出して、アンダーグラウンドで売買を狙うものが多い。しかし、大学生を狙う攻撃ではこれら以外にも、スパムを配信するために詐称するメールアドレス情報の搾取や、マネーロンダリング（資金洗浄）といった犯罪への勧誘、学内の共有PCや学生個人のPCのボット化といった、攻撃者側のさまざまな狙いが想定されるという。

　大学生は社会人に比べてセキュリティへの理解が十分ではない場合も多く、同社では学生に対するセキュリティ教育や啓発の強化、金融機関が構築するようなフィッシング詐欺対策技術の導入などを勧めている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら