「楽なバイト」――実は不正資金の運び屋 学生を犯罪者にするメール攻撃の手口：大学にも大きな被害が出る可能性

高等教育機関の学生を、知らないうちに資金洗浄に加担させる――。こうしたメール攻撃の実態が明らかになった。その具体的な手口とは。なぜ学生が狙われるのか。

[Shaun Nichols，TechTarget]

　大学などの高等教育機関の学生が、マネーロンダリング（資金洗浄）を目的とした詐欺の標的にされている。「手軽に稼げる」と持ち掛けて、学生を詐欺に加担させようとするメール攻撃の実態が、セキュリティベンダーMimecast Servicesの調査で浮き彫りになった。

　Mimecast Servicesのシニアセキュリティストラテジスト、ジェレミー・ベンチュラ氏によると、このメール攻撃は詐欺グループがフィッシング（偽サイトへの誘導で情報を得る詐欺行為）などの不正な手段で、学習者のメールアカウントを乗っ取るところから始まる。そのメールアカウントの連絡先に登録された相手や、メールを送受信したことのある相手が次の標的だ。そのため攻撃対象者には、高等教育機関で共に学ぶ友人の学生だけでなく、教職員を含む可能性がある。

併せて読みたいお薦め記事

教育IT関連の注目トピック

• 学校ITの生命線「ネットワーク」が配電網爆発の巻き添えで停止　何が起きたのか
• 学生1万人の大学がテレワーク用システムを10日で構築、IT幹部に聞くその舞台裏
• オンライン教育の仕組みはある、でも学生のPCがない　その時、大学のIT幹部は何をしたか

学生“運び屋”化の巧妙な手口　狙われる学生、その理由は

　詐欺グループはそこからコンサルティング会社を装って、標的に対してアルバイトを持ち掛ける。標的がこのメールに返信すると、詐欺グループは個人情報を提出して手付金を受け取るよう標的に伝え、その金を詐欺グループがコントロールする口座に送金するよう（あるいは物品を購入して転送するよう）に指示する。標的は何も知らないまま、詐欺グループが盗んだ資金を米国外に移転するための運び屋としてマネーロンダリングに加担させられる。

　このメール攻撃は高等教育機関にとって、学生を不正行為に加担させてしまうだけでなく、学生の詳細な個人情報を詐欺グループに渡してしまうため非常に危険だ。校内ネットワークに攻撃者が不正侵入し、校内システム全体がリスクにさらされる危険性もある。「学生が大量の情報を提供することで、さらに標的が広がる」とベンチュラ氏は話す。

　問題を大きくする原因について、ベンチュラ氏は以下の2点を挙げる。

• 学生の注意力の欠如
• 学生のメールセキュリティ対策に充てる教育機関のリソース欠如

　「攻撃者は、守りが堅い教職員ではなく学生を狙う」とベンチュラ氏は語る。その理由として同氏が挙げるのが、セキュリティ対策の偏りだ。高等教育機関は、教職員のメールアカウントと比べて、学生のメールアカウントに対するセキュリティ対策を軽んじる傾向があると同氏は主張する。

　教育の問題もある。全ての高等教育機関が、フィッシングメールの見分け方や対処方法に関する研修を新入生向けに実施したり、基本的な情報を提供したりしているわけではない。このため学生は「簡単に稼げる」とうたった怪しいアルバイト情報のメールを読んでも、疑いの目で見ることができない可能性がある。このため高等教育機関や学生が詐欺や情報流出の被害に遭いやすくなっている。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。