道教大は一日、札幌校の研究室のパソコンのウェブサーバーに、個人情報を盗み取る目的で米国のインターネット決済サービス会社をかたった偽サイト(フィッシングサイト)が開設されていたと発表した。決済会社によると、現段階で被害は確認されていない。
ウェブサーバーはホームページを作成するのに必要な機能。同大によると、決済会社は「ペイパル」で、何者かがペイパルの利用者に偽メールを送り、クリックすると偽サイトにつながるようにし、決済時のIDやパスワードを入力させる手口とみられる。
IDなどを入手してその人になりすまし、各種の決済をするのが目的らしい。
偽サイトの設置者が判明しないよう、同大のサーバーに不正アクセスし偽サイトを開設したとみられ、偽メール、偽サイトとも全文英語だった。
同大は、四月二十六日にペイパルの指摘で偽サイトを確認した。このサーバーにアクセスできない措置を取り、他のサーバーについても調査を開始した。道警に被害届を提出するか検討している。
後藤嘉也同大理事は「近く学内調査を行うと同時にセキュリティー対策を強化したい」と話している。
(北海道新聞より引用)
