米国の決済サービス「PayPal」を装ったフィッシングサイトが、徳島大学内のWebサーバーに設置されていたことが判明したとして、フィッシング詐欺に関する注意喚起を行なう「フィッシング対策ワーキンググループ」が13日に発表した。
フィッシングサイトはPayPalのログイン画面を装ったもので、ホスト名は「paypal.security-measures.net」となっている。しかし、実際にはこのホスト名のDNS情報は徳島大学内のマシンのIPアドレスとなっており、同大学のマシンがクラッキングされ、フィッシング用のページを設置されてしまったと見られる。
フィッシング対策ワーキンググループでは、この件についてJPCERT/CCと徳島大学に連絡。徳島大学では、問題とされるマシンをネットワークから切り離す措置をとったが、現時点ではどのような攻撃を受けたかという点までは把握していないという。
今回設置されたフィッシングサイトは英語のもので、海外のユーザーを対象としたフィッシング詐欺と思われる。しかし、サーバーを攻撃され、フィッシングの踏み台にされてしまう危険性は国内海外を問わず存在するため、フィッシング対策ワーキンググループでは、サーバーの管理者に対して注意を呼びかけている。
関連情報
■URL
フィッシングサイト情報(フィッシング対策ワーキンググループ)
http://no.phishing.jp/pfile/2006/04/paypal_15059261.html
■関連記事
・ 東京都のナース向けサイトに不正アクセス、フィッシングサイト設置される(2006/01/20)
( 三柳英樹 )
2006/04/13 14:34
- ページの先頭へ-
|