PR

 セキュリティ企業のRSAセキュリティは2010年2月24日、大学生を狙ったフィッシング詐欺が増えているとして注意を呼びかけた。大学が運営するポータルサイトやWebメールサイトに見せかけた偽サイトが確認されているという。

 同社が確認しているのは、米国の特定の大学をかたるフィッシング詐欺。2010年になってから9件確認しているという。「以前も確認しているが、最近になって数が増えている」(マーケティング統括本部プロダクトマーケティングマネージャーの水村明博氏)。

 攻撃者は、大学が学生に提供しているポータルやWebメールサービスのログインページに見せかけた偽サイトを用意(図1)。偽サイトのURLを記載した偽のメールを学生に送り、同サイトに誘導する。学生がユーザー名やパスワードを入力すると、攻撃者に送信される。

 偽サイトの見た目は本物そっくりだが、URLは当然異なる。同社が挙げた例では、偽サイトのトップ・レベル・ドメイン(TLD)はオランダ(.nl)の国別トップ・レベル・ドメイン(ccTLD)だった。実際には、米国の大学サイトのトップ・レベル・ドメインは「edu」であることが多い(図2)。

 パスワードを盗んだ攻撃者は、その学生になりすましてサイトにログインし、登録されている個人情報を盗んだり、他の学生に迷惑メールや詐欺メールなどを送ったりする。詐欺メールなどを受け取った学生は、それが友人から送られてきたように見えるので、だまされる危険性が高いという。