横浜国立大学(横浜市保土ケ谷区)は23日、同大のサーバーが不正にアクセスされ偽サイトが開設されていたと発表した。
同大によると、21日深夜に海外の決済サービス会社から、同大サーバーに利用者の個人情報および財務情報を収集するための偽サイトが開設されているので、早急な閉鎖を要請するとのメール連絡があった。翌朝、同大は当該サーバーの管理者に対してサーバーの停止を命じ、学外からのアクセスを遮断した。同大はアクセスログの解析中としており、偽サイトによる被害状況は分かっていない。
OpenDNSが運営するフィッシングデータベースPhishTankに投稿された日本時間21日夜7時半頃の情報によると、同大大学院工学研究院の研究室のサーバーのひとつに、米PayPal(米eBayの子会社で決済サービス大手)のフィッシングサイトが仕掛けられていたようだ。
PayPalの偽サイトでは、本物そっくりのログイン画面を表示し、フィッシングメールで誘導したユーザーにメールアドレスとパスワードを入力させようとする。偽サイトによっては、クレジットカードや口座情報まで詐取しようとするものもある。
世界的なフィッシングの一番の標的は、このPayPalとその親会社のオークションサイトeBayのユーザー。PhishTankの集計でも両者の偽サイトの数は突出しており、全体の3/4を占めている。
偽サイトの設置には、今回のように既存のサイトへの侵入のほか、最近ではトロイの木馬などを使って乗っ取ったユーザーのパソコンが使われることも多い。偽サイトに騙されないよう注意することはもちろんだが、パソコンが悪用されないようにセキュリティ対策ソフトなどを使って防御しておくことも大切だ。
(2007/10/24 ネットセキュリティニュース)
■不正アクセスによる偽サイトの開設について[PDF](横浜国立大学)
http://www.ynu.ac.jp/information/info334.pdf
■PhishTank
http://www.phishtank.com/
【関連記事:ネットセキュリティニュース】
・簡単設定で本物そっくり、危険なフィッシングサイト構築ツール登場(2007/01/15)
・タイムインターM、管理サイトが不正アクセスでフィッシングサイトに(2006/02/27)
・不動産会社のアンケート専用サーバ、不正アクセスでフィッシングサイトに(2005/12/06)