「楽なバイト」――実は不正資金の運び屋 学生を犯罪者にするメール攻撃の手口大学にも大きな被害が出る可能性

高等教育機関の学生を、知らないうちに資金洗浄に加担させる――。こうしたメール攻撃の実態が明らかになった。その具体的な手口とは。なぜ学生が狙われるのか。

2021年10月04日 05時00分 公開
[Shaun NicholsTechTarget]

関連キーワード

教育IT | フィッシング対策


 大学などの高等教育機関の学生が、マネーロンダリング(資金洗浄)を目的とした詐欺の標的にされている。「手軽に稼げる」と持ち掛けて、学生を詐欺に加担させようとするメール攻撃の実態が、セキュリティベンダーMimecast Servicesの調査で浮き彫りになった。

 Mimecast Servicesのシニアセキュリティストラテジスト、ジェレミー・ベンチュラ氏によると、このメール攻撃は詐欺グループがフィッシング(偽サイトへの誘導で情報を得る詐欺行為)などの不正な手段で、学習者のメールアカウントを乗っ取るところから始まる。そのメールアカウントの連絡先に登録された相手や、メールを送受信したことのある相手が次の標的だ。そのため攻撃対象者には、高等教育機関で共に学ぶ友人の学生だけでなく、教職員を含む可能性がある。

学生“運び屋”化の巧妙な手口 狙われる学生、その理由は

 詐欺グループはそこからコンサルティング会社を装って、標的に対してアルバイトを持ち掛ける。標的がこのメールに返信すると、詐欺グループは個人情報を提出して手付金を受け取るよう標的に伝え、その金を詐欺グループがコントロールする口座に送金するよう(あるいは物品を購入して転送するよう)に指示する。標的は何も知らないまま、詐欺グループが盗んだ資金を米国外に移転するための運び屋としてマネーロンダリングに加担させられる。

 このメール攻撃は高等教育機関にとって、学生を不正行為に加担させてしまうだけでなく、学生の詳細な個人情報を詐欺グループに渡してしまうため非常に危険だ。校内ネットワークに攻撃者が不正侵入し、校内システム全体がリスクにさらされる危険性もある。「学生が大量の情報を提供することで、さらに標的が広がる」とベンチュラ氏は話す。

 問題を大きくする原因について、ベンチュラ氏は以下の2点を挙げる。

  • 学生の注意力の欠如
  • 学生のメールセキュリティ対策に充てる教育機関のリソース欠如

 「攻撃者は、守りが堅い教職員ではなく学生を狙う」とベンチュラ氏は語る。その理由として同氏が挙げるのが、セキュリティ対策の偏りだ。高等教育機関は、教職員のメールアカウントと比べて、学生のメールアカウントに対するセキュリティ対策を軽んじる傾向があると同氏は主張する。

 教育の問題もある。全ての高等教育機関が、フィッシングメールの見分け方や対処方法に関する研修を新入生向けに実施したり、基本的な情報を提供したりしているわけではない。このため学生は「簡単に稼げる」とうたった怪しいアルバイト情報のメールを読んでも、疑いの目で見ることができない可能性がある。このため高等教育機関や学生が詐欺や情報流出の被害に遭いやすくなっている。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ 教育IT

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 LRM株式会社

従業員のセキュリティ教育を効果的に行い、サイバー攻撃から自社を守るには

サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。

プレミアムコンテンツ アイティメディア株式会社

「ITエンジニア」になりたがらない女子生徒の本音

技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。

プレミアムコンテンツ アイティメディア株式会社

オンライン教育中の成績評価は「データ分析」が鍵 その中身とは

オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。

プレミアムコンテンツ アイティメディア株式会社

教育機関が進めるデータ分析の実態 そのメリットと課題とは?

新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。

プレミアムコンテンツ アイティメディア株式会社

大学の「IT製品導入」成功のこつ 学生も教職員も満足させるには?

学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/04/25 UPDATE

  1. “考えなしのIT導入”は教育を駄目にする? スウェーデンの自治体が検証
  2. 生徒1万7000人の教育機関が「クラウド」ではなく「HPE GreenLake」を選んだ理由
  3. 青山学院大学が「出願から入学手続きまで丸ごとIT化」した理由
  4. 「VMwareライセンス」は何が変わった? 教育現場を悩ませる“コスト増”の原因
  5. ロイロノートのDNAを継ぐ“生徒目線”の授業支援アプリ「ロイロノート・スクール」
  6. 授業用タブレット、一番人気はiPad? それともWindows 8端末?
  7. セキュリティ教育の「国が認めたハイレベル校」が教えていること
  8. 「物理キーボードなんていらない」――私物iPadを使いこなす女子中学生
  9. タブレットは紙と鉛筆の“置き換え”ではない――袖ヶ浦高校 永野教諭
  10. 世界の注目株“人工知能大学” 初代学長「エリック・シン」とは何者か

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方