北海道教育大学(札幌市北区)は1日、同大札幌校内のウェブサーバーが不正アクセスを受け、偽サイトが開設されていたと発表した。
同大によると、先月26日早朝、海外の決済サービス会社PayPal(ペイパル)から同大に対し、同大サーバーに利用者の個人情報などを収集するための偽サイトが開設されているので、早急な閉鎖を要請するメールが届いた。翌27日に札幌校の研究室のサーバーの1台に偽サイトが開設されていたことを確認し、当該サーバーに対する学外からのアクセスを遮断するとともに、学内の他のサーバーについても調査を開始した。これまでのところ、偽サイトによる被害は分かっていない。
PayPalのフィッシング詐欺では、偽のログインページを表示してメールアドレスとパスワードを盗み取るほか、本人確認などと称し口座情報やクレジットカード情報まで詐取するものが多数報告されている。国内でも、昨年10月に横浜国立大学のサーバーが不正アクセスを受け、同じPayPalの偽サイトが設置。偽サイトには5,025回のアクセスがあり、個人情報の入力が19件あったという。
(2008/05/02 ネットセキュリティニュース)
■不正アクセスによる偽サイトの開設について(北海道教育大学)
http://www.hokkyodai.ac.jp/hotnews/hotnews_details.php?id=375