身近で起こっているインターネットの脅威について その9
東京五輪に便乗した標的型攻撃が発生か…「無料チケット」で不正サイトに誘導
1.このニュースをザックリ言うと
- 9月5日(日本時間)、データ分析等を行うAntuit社より、2020年の東京オリンピックに便乗する標的型攻撃が開始された可能性があると発表されました。
- 発表によれば、同社が監視していた攻撃者のフォーラムサイトで、同3日に「日本と米国の174,000人が在籍する企業への攻撃を開始した」とし、5回にわたる攻撃を示唆する投稿を確認したとのことです。
- 攻撃メールの一例として、
◆件名が「無料チケットオリンピック」
◆本文が「親愛なる購読者/あなたは幸運な参加者として選ばれます」
で始まり、無料航空券やギフト券をプレゼントすると偽って添付ファイルやリンク先のサイトからマルウェアに感染させようとするものが挙げられています。
2.執筆者からの所感等
- 大きなイベントや事件には、必ずと言っていいほど便乗してのフィッシング詐欺やマルウェア感染を狙った攻撃等が発生します。
- 今年は日本各地で立て続けに豪雨・台風そして地震による甚大な被害がもたらされていますが、例えば7月の豪雨の際には偽の募金サイトが確認されています(AUS便り 2018/07/23号参照)。
- 現在発生している攻撃の他、今までにどういった攻撃が発生したかについても情報収集し、信頼のおける公共機関・自治体等についてはブックマークやSNSアカウントのフォローを行うようにしましょう。
- また、WebブラウザやアンチウイルスソフトあるいはUTMに備わっているアンチフィッシング等のセキュリティ機能は必ず有効にし、疑わしいリンクが貼られたメール等を受信した場合は「サイトや情報が信頼できるものか検索等で確認する」等の自衛策をとることを推奨致します。