HOME コラム一覧 知って得するセキュリティのはなし その22

知って得するセキュリティのはなし その22

post_visual

東京五輪便乗の攻撃に注意…公式サイトの類似ドメイン名、チケット抽選結果をかたる偽メール等

1.このニュースをザックリ言うと

- 5月30日(日本時間)、早稲田大学の森達哉研究室より、東京五輪公式サイト(tokyo2020.org)に類似したドメイン名が956件取得されており、一部はマルウェア感染等の可能性がある不正なサイトと判定されていたとする調査結果が発表されています。

- また観戦チケットの抽選に関しては、抽選結果発表が行われた6月20日、警視庁サイバーセキュリティ対策本部より、抽選結果発表をかたる偽メールへの注意喚起が出されており、「当選おめでとう。手続きは以下のURLから行って下さい」といった文とともにリンクが貼られているようなメールは全て偽物であると呼びかけられました。

2.執筆者からの所感等

- 今回のオリンピックに便乗した攻撃は、例えば2018年9月にも偽メールからマルウェアに感染させようとする攻撃が確認されており(AUS便り 2018/09/10号参照)、こういった攻撃への対策のためか、チケット申込み〆切日の5月29日の時点で「結果メールにはリンクやURLは記載しない」とし、抽選結果は必ず公式販売サイトにアクセスして行うよう呼びかけられていました。

- 類似ドメイン名について、ニュース等でも「本物のドメイン名か確認すること」がよく挙げられていますが、人間の目だけで確実に確認することは困難であり、アンチウイルスやブラウザ、メーラーおよびUTM等のセキュリティ機能を活用するに越したことはありません。

- チケット購入手続の期限となる7月2日以降にも、例えば「チケットの二次募集が行われる」等と題してフィッシングメールが拡散する可能性も考えられ、今後も公式に出されている情報の事前確認と、不審なメールに対するSNS等での報告に常時目を向けることが重要です。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし その21

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら

コラム
/column/2019/img/thumbnail/img_36_s.jpg
- 5月30日(日本時間)、早稲田大学の森達哉研究室より、東京五輪公式サイト(tokyo2020.org)に類似したドメイン名が956件取得されており、一部はマルウェア感染等の可能性がある不正なサイトと判定されていたとする調査結果が発表されています。- また観戦チケットの抽選に関しては、抽選結果発表が行われた6月20日、警視庁サイバーセキュリティ対策本部より、抽選結果発表をかたる偽メールへの注意喚起が出されており、「当選おめでとう。手続きは以下のURLから行って下さい」といった文とともにリンクが貼られているようなメールは全て偽物であると呼びかけられました。
2019.07.10 16:28:04