知って得するセキュリティのはなし その121
偽映像サイト、マルウェア、購入者等情報流出…オリンピック便乗攻撃相次ぐ
1.このニュースをザックリ言うと
- 7月23日(日本時間)に開会式が行われた「東京2020オリンピック」に便乗しての様々な攻撃・不正攻撃が確認されています。
- 同19日、トレンドマイクロ社より、オリンピック開会式等中継映像の配信サイトを騙り、先に進むためとして「ブラウザ通知」を許可するよう誘導、さらにブラウザ通知から不審な警告を表示し、偽のセキュリティ商品等を買わせようとする手口が多数確認されたとして、注意喚起が出されています。
- また同20日頃、「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」というファイル名のマルウェアが出回っているとして複数のセキュリティ関連会社から警告が出されています。
- この他同21日には、「五輪チケット購入者とボランティアのID・パスワード情報が流出した」との報道がありましたが、のち同23日、流出は10人分で、組織委員会のシステムからの流出ではないことが確認され、フィッシング等で奪取されたものとみなされています。
2.執筆者からの所感等
- もはや言うまでもないことかもしれませんが、オリンピックやワールドカップといったスポーツイベントのみならず、世界的な注目を集める出来事には、それに便乗したサイバー攻撃が必ず付いて回るものと言えます。
- 7月21日には内閣官房内閣サイバーセキュリティセンター(NISC)より「夏季休暇等に伴うセキュリティ上の留意点について」と題した文書がリリースされており(https://www.nisc.go.jp/active/infra/pdf/summer20210721.pdf)、IPAやJPCERT/CCが通常行うような注意喚起に加え、ここでもオリンピックに関連するセキュリティリスクに考慮するよう書かれています。
- くれぐれもフィッシングやマルウェアの被害を受けないため、不審なメールやSMSの受信時には、公式機関の情報やソーシャルネットワーク等での報告を参照し、みだりにリンクをクリックしたり、添付ファイルを開いたりしないよう慎重な行動を心掛けてください。