米Science誌の2015年11月19日付けのニュース記事で、”How to hijack a journal”と題し、学術雑誌のウェブサイトが悪意の他者に乗っ取られるケースがあることや、その方法が報じられています。
同記事によれば、ウェブサイトの乗っ取りは以前から存在しましたが、近年では学術雑誌ウェブサイトがそのターゲットになる例が出てきているとのことです。乗っ取られていることに気付かずログインした利用者が、パスワード情報や購読料やAPC等の費用を盗み取られる場合があると記事では指摘しています。
また、公式ドメインによく似たドメインを取得し、利用者をだます方法のほかに、利用料金を払い忘れたドメインの料金を代わりに支払うことで公式ドメイン自体を乗っ取る手法があることも記事では紹介されています。この場合、利用者に乗っ取られていることを判断することは困難になります。
記事では学術雑誌のウェブサイトが企業等に比べてセキュリティに弱いこと等を指摘しています。
Feature: How to hijack a journal(Science、2015/11/19付け)
http://news.sciencemag.org/scientific-community/2015/11/feature-how-hijack-journal