VPNアクセスを悪用した高度なフィッシング攻撃
2025-01-29
トロント大学のコンピュータサイエンス学部は、高度に洗練されたフィッシング攻撃を受けました。攻撃者は学部のメールアドレスを偽装し、ユーザーのパスワードを不正に取得することに成功しました。驚くべきことに、攻撃者は盗まれたクレデンシャルを使って短時間で学部のVPNに登録し、内部専用のSMTPゲートウェイを使用してスパムメールを送信しました。これは、攻撃者が事前に標的のVPNとメール環境を十分に調査していたことを示しており、ますます高度化する攻撃技術と、堅牢なサイバーセキュリティ対策の必要性を浮き彫りにしています。
テクノロジー
VPNの悪用