知って得するセキュリティのはなし その22
東京五輪便乗の攻撃に注意…公式サイトの類似ドメイン名、チケット抽選結果をかたる偽メール等
1.このニュースをザックリ言うと
- 5月30日(日本時間)、早稲田大学の森達哉研究室より、東京五輪公式サイト(tokyo2020.org)に類似したドメイン名が956件取得されており、一部はマルウェア感染等の可能性がある不正なサイトと判定されていたとする調査結果が発表されています。
- また観戦チケットの抽選に関しては、抽選結果発表が行われた6月20日、警視庁サイバーセキュリティ対策本部より、抽選結果発表をかたる偽メールへの注意喚起が出されており、「当選おめでとう。手続きは以下のURLから行って下さい」といった文とともにリンクが貼られているようなメールは全て偽物であると呼びかけられました。
2.執筆者からの所感等
- 今回のオリンピックに便乗した攻撃は、例えば2018年9月にも偽メールからマルウェアに感染させようとする攻撃が確認されており(AUS便り 2018/09/10号参照)、こういった攻撃への対策のためか、チケット申込み〆切日の5月29日の時点で「結果メールにはリンクやURLは記載しない」とし、抽選結果は必ず公式販売サイトにアクセスして行うよう呼びかけられていました。
- 類似ドメイン名について、ニュース等でも「本物のドメイン名か確認すること」がよく挙げられていますが、人間の目だけで確実に確認することは困難であり、アンチウイルスやブラウザ、メーラーおよびUTM等のセキュリティ機能を活用するに越したことはありません。
- チケット購入手続の期限となる7月2日以降にも、例えば「チケットの二次募集が行われる」等と題してフィッシングメールが拡散する可能性も考えられ、今後も公式に出されている情報の事前確認と、不審なメールに対するSNS等での報告に常時目を向けることが重要です。