報道によれば、大学のポータルサイトやWebメールなどを装ったフィッシング詐欺が増加していると、RSAセキュリティが注意を呼び掛けている。
これはRSAが確認した大学ポータルの偽サイトのキャプチャ画像だ↑。
RSAセキュリティは2月24日、フィッシング詐欺の動向をまとめた月例報告書を公表し、「大学生を標的にした事件が米国で増加している。」と伝えた。
この攻撃は、「大学からの通知を装ったメールを学生あてに送りつけ、学内のポータルサイトやWebメールサイトに似せた詐欺サイトへ誘導、学生のユーザーIDとパスワードを入力させる」というものだ。
同社によれば、過去にも同様の攻撃が発生したことがあるが、1月は9件の攻撃を確認し、「大学生がフィッシング詐欺の新たな標的になる可能性が高まった。」として注意を呼び掛けた。
いずれの攻撃も米国内の大学名が悪用されたが、詐欺サイトはオランダなど海外でホスティングされていたといい、URLを確認すれば偽サイトだと容易に判別できるものだった。
大半のフィッシング詐欺攻撃は、オンラインバンキングサービスに似せており、利用者の個人情報などを盗み出して、アンダーグラウンドで売買を狙うものが多い。
しかし、大学生を狙う攻撃ではこれら以外にも、「スパムを配信するために詐称するメールアドレス情報の搾取や、マネーロンダリング(資金洗浄)といった犯罪への勧誘、学内の共有PCや学生個人のPCのボット化といった、攻撃者側のさまざまな狙いが想定される」という。
大学生は社会人に比べてセキュリティへの理解が十分ではない場合も多く、同社では学生に対するセキュリティ教育や啓発の強化、金融機関が構築するようなフィッシング詐欺対策技術の導入などを勧めている。
この報道によれば、「大学生は社会人に比べてセキュリティへの理解が十分ではない場合も多く・・・。」とあるが、私(FireBlue)はこれに激しく反論する。
なぜなら、私(FireBlue)はPCインストラクターという職業柄、多くの企業や教育機関(学校をはじめとする教育関係)に講義を行っているのだが、特に、学校では教師のセキュリティに対する認識が低すぎるということを目の当たりにしてきているからだ。
それを裏付けるのが、学校の職員室で使用されている
の90%以上が何のセキュリティ対策もなされておらず、その殆どがコンピュータ・ウイルスをはじめとするマルウェア(=不正プログラム)に感染しているという事実にある。
学校において個人情報といえば、生徒の成績だけでなく、保護者の情報も扱われる。
また、テストをはじめとする学習プリントの作成も職員室に設置されているで行われるのだ。
そのから、個人情報が漏れるのは時間の問題と言っていい。
それを理解できないのが現場の教師どもだ。
実際、私(FireBlue)が教師に対して講義を行っても、“自分より年下の小僧に教えられてたまるか!”という実にくだらない理由で、こちらの話を聞こうとしない。
それが教師の実態だ。
現に、あまりにも講義中に私語が多い教師たちに対し注意をしたところ、私(FireBlue)に対し「若造が利いた風な口を聞くな!」と逆ギレする教師たちがいた。
もちろん、そんな輩に引き下がる私(FireBlue)ではない。
「それが教育に携わる者の態度か!! においては俺はプロだ
を扱うことでは貴様らより遥かに知識も経験も上だ
まともに(講義を)聞く気が無いなら出て行け
断っておくが、俺は教員免許も持っており、教育についてもプロだ
ごたくを並べて煙に巻こうとしても俺には通用せん どっちが年上か年下かという下らんプライドでものを言う暇があるなら、己の勉強不足を認識しろ いったい、何のために俺をここへ呼んだ? について勉強するんじゃなかったのか? そのふざけた態度は何だ それが人にものを教わろうとする者の態度か」と、私が恫喝すると、逆ギレした教師たちは一瞬にして静まった(が、件の教師たちからは謝罪の言葉は無かった。それは、人間としてのレベルが低いことを表している)。
その後は、講義を無事終えることができたのだが、愚かな教師どものせいで気分が晴れることは無かった。
敢えて、何処の学校なのかは明かさないが、そういう連中が教師という名のもとに教育に携わっている学校もあるのだ。
教師だろうが、生徒だろうが、企業だろうが、個人だろうが、セキュリティの認識が低ければ使用しているに何のセキュリティ対策も行っていないというのが現実だ。
すぐそこにサイバー犯罪の魔の手が忍び寄っていることを理解すべきだ。