<p>FBIが「ロシアの犯罪フォーラムで大学関連の認証情報が販売されている」と警告</p><p>FBIが「ロシアの犯罪フォーラムで大学関連の認証情報が販売されている」と警告</p><p>アメリカの警察機関のひとつであるFederal Bureau of Investigation(FBI)が、アメリカの大学に関連する何千件もの認証情報が、ロシアやその他のオンライン犯罪フォーラム上で販売されていると警告しています。これにより、大学のネットワークにランサムウェアがインストールされたり、ネットワーク上からデータを盗まれたりする可能性が指摘されています。</p><p>FBIによると、2017年には「大学のログインページを複製し、フィッシングメールに資格情報を収集する脅威アクターへのリンクを埋め込む」ことで、大学を標的にアカウントのハッキングを行う脅威アクターを検出しており、攻撃者は大学のサーバー上から直接資格情報を盗むことを目論んでいた模様。 なお、今回のFBIのレポートでは以下のような事例が挙げられています。 ロシアのサイバー犯罪者フォーラムで、アメリカの一部の大学のネットワーク認証情報およびVPNへのアクセス権限が販売あるいは一般公開されていました。認証情報を販売するサイトでは、通常、情報が数ドル(数百円)から数千ドル(数十万円)で販売されています。 ・2021年5月の事例 一般公開されているインスタントメッセージのプラットフォーム上で、「.edu」で終わるメールアカウントを含む3万6000件以上のメールアドレスとパスワードの組み合わせ(一部重複している可能性あり)が確認されました。漏洩したデータを投稿していたグループは、盗まれたログイン認証情報の取引やその他のサイバー犯罪行為に関与していた模様。 ・2020年後半の事例 ダークウェブ上で「.edu」ドメインを持つアメリカの大学のアカウントのユーザー名およびパスワードが販売されているのが見つかりました。販売者は約2000件のユーザー名とパスワードの組み合わせを掲載しており、ビットコインウォレットへの寄付を要求していたそうです。なお、2022年初頭の時点で、認証情報を含むサイトにはアクセスできない状態になっています。 なお、FBIと独立系のセキュリティ研究者は、大学やその他の組織のIT担当者に対して「各地域のFBI支局と強い連携を築き、維持すること」を推奨しています。これにより、緊急事態が発生した場合に、関係者との意思疎通が容易になります。 この記事のタイトルとURLをコピーする</p>