東京五輪に便乗したと見られるマルウェアの情報が出回っている。複数のサイバーセキュリティ企業がその解析結果を公表した。マルウェアは、PDFのアイコンに偽装した「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」という名称の実行形式ファイル。これを実行すると、特定の拡張子を持つファイルが削除されるという。
トレンドマイクロや三井物産セキュアディレクション、フォーティネットジャパンによると、Googleのセキュリティ検査サービス「VirusTotal」で、世界協定時(UTC)の7月20日にこのマルウェアファイルがフランスからアップロードされた。三井物産セキュアディレクションの解析では、マルウェアファイルが作成されて約10分後にVirusTotalにアップロードされた可能性がある。また、マルウェアファイルに存在した特定のファイルを削除する機能が無い別のファイルもUTCの7月17日にアップロードされていた。
「VirusTotal」の情報(抜粋)
マルウェアファイルの標的や目的、拡散方法や状況、被害などは不明だといい、単なるいたずらか、本格的なサイバー攻撃の準備段階なのかも分からない。しかし、2018年に開催された韓国・平昌冬季五輪では、開催直前に「Olympic Destroyer」と名付けられたファイルを削除する破壊型マルウェアが実際に出回っており、今回見つかったマルウェアファイルが東京五輪を狙った可能性が考えられるとしている。トレンドマイクロによると、マルウェアが削除する対象ファイルの1つに日本語ワープロソフトの「一太郎」があり、日本語環境で実行されることを想定している様子がうかがえるという。
マルウェアファイルは、実行されると複数の方法で自身がセキュリティ解析の環境に置かれていないかどうかをチェックし、ユーザーフォルダーとその配下のサブフォルダーにあるWordやExcel、PowerPoint、一太郎、PDF、実行形式などのファイルを削除する。この間に、海外のアダルトサイトにもアクセスを行う。最後にマルウェア自身のファイルを削除してしまう。
