東京五輪に便乗した標的型攻撃が発生か--「無料チケット」で不正サイトに誘導

ZDNET Japan Staff

2018-09-05 17:56

 データ分析のAntuitは9月5日、2020年の東京オリンピックに便乗する標的型攻撃が開始された可能性があると発表した。「無料チケット提供」をうたうメッセージから不正サイトに誘導される恐れがあるといい、日本語による偽のメール画像を公開した。

 同社によると、攻撃者の狙いは、銀行のログイン情報を含む個人の機密情報を搾取して、金銭を獲得するほか、開催国の日本やオリンピック関連企業に対して風評被害を与える目的もあるという。攻撃活動は、ビジネスメール詐欺(BEC)や企業関係者などの会話の盗聴の一環として展開される可能性があるとしている。

攻撃活動の全容イメージ(出典:Antuit)
攻撃活動の全容イメージ(出典:Antuit)

 攻撃者は、標的企業の従業員に「東京オリンピックの無料チケットを提供する」といったスピアフィッシングのメールやSMSを送り付け、リンクをクリックするよう促す。メールでは、受信者にクリックさせるべく「抽選で600ドルが当たる」との偽のキャンペーンをうたっているという。リンク先の不正サイトや添付ファイルを通じてマルウェアがダウンロードされ、最終的にユーザーの情報が窃取される恐れがあるとしている。

 同社は、攻撃者のフォーラムサイトを監視する中で、この攻撃計画を発見したと説明する。9月3日に、ある攻撃者が「日本と米国の17万4000人が在籍する企業への攻撃を開始した」と主張しているのを見つかったといい、5回予定されている攻撃活動の初回になるという。フォーラムサイトで作成されたと見られる日本語の詐欺メールのサンプル画像も公開した。併せて同社は、Apache Struts2の脆弱性を突いて遠隔から任意のコード実行を可能にするマルウェア「PsionApache2」の開発情報も得たとしている。

フォーラムで入手したという日本語の攻撃メールサンプル(出典:Antuit)
フォーラムで入手したという日本語の攻撃メールサンプル(出典:Antuit)

 オリンピックやサッカーワールドカップなどの国際的なイベントに便乗するサイバー攻撃は、以前から繰り返し発生しており、「無料チケットが当る」「旅行券をプレゼントする」といった誘惑的なメッセージを相手をだます詐欺的な手口が用いられてきた。同社は、「東京オリンピックもこうした攻撃を仕掛ける犯罪者たちの傾向に沿ったもの」と指摘し、攻撃への注意を呼び掛けている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]