データ分析のAntuitは9月5日、2020年の東京オリンピックに便乗する標的型攻撃が開始された可能性があると発表した。「無料チケット提供」をうたうメッセージから不正サイトに誘導される恐れがあるといい、日本語による偽のメール画像を公開した。
同社によると、攻撃者の狙いは、銀行のログイン情報を含む個人の機密情報を搾取して、金銭を獲得するほか、開催国の日本やオリンピック関連企業に対して風評被害を与える目的もあるという。攻撃活動は、ビジネスメール詐欺(BEC)や企業関係者などの会話の盗聴の一環として展開される可能性があるとしている。
攻撃活動の全容イメージ(出典:Antuit)
攻撃者は、標的企業の従業員に「東京オリンピックの無料チケットを提供する」といったスピアフィッシングのメールやSMSを送り付け、リンクをクリックするよう促す。メールでは、受信者にクリックさせるべく「抽選で600ドルが当たる」との偽のキャンペーンをうたっているという。リンク先の不正サイトや添付ファイルを通じてマルウェアがダウンロードされ、最終的にユーザーの情報が窃取される恐れがあるとしている。
同社は、攻撃者のフォーラムサイトを監視する中で、この攻撃計画を発見したと説明する。9月3日に、ある攻撃者が「日本と米国の17万4000人が在籍する企業への攻撃を開始した」と主張しているのを見つかったといい、5回予定されている攻撃活動の初回になるという。フォーラムサイトで作成されたと見られる日本語の詐欺メールのサンプル画像も公開した。併せて同社は、Apache Struts2の脆弱性を突いて遠隔から任意のコード実行を可能にするマルウェア「PsionApache2」の開発情報も得たとしている。
フォーラムで入手したという日本語の攻撃メールサンプル(出典:Antuit)
オリンピックやサッカーワールドカップなどの国際的なイベントに便乗するサイバー攻撃は、以前から繰り返し発生しており、「無料チケットが当る」「旅行券をプレゼントする」といった誘惑的なメッセージを相手をだます詐欺的な手口が用いられてきた。同社は、「東京オリンピックもこうした攻撃を仕掛ける犯罪者たちの傾向に沿ったもの」と指摘し、攻撃への注意を呼び掛けている。