Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

開催直前、W杯に便乗するサイバー攻撃に注意を

トレンドマイクロは、まもなく開催される「2014 FIFAワールドカップ」に便乗するサイバー攻撃への注意を呼びかけている。検索エンジン経由でマルウェア感染ページへ誘導したり、個人情報を騙し取るフィッシング攻撃が発生している。

同社では、5月に入ってからサッカーファンを狙ったと不審ファイルを確認。ワールドカップに関連したファイル名が付けられているが、同社が調べたところ、ファイルの実態はリモートアクセスツール「nJRAT」で生成されたバックドア「BKDR_BLADABIN.AB」だった。誤って開いて感染するとパソコンがインターネット経由で遠隔操作されるおそれがある、

またエレクトロニック・アーツ製サッカーゲームのライセンスコードを作成できるなどと騙すアドウェア「ADW_INSTALLREX」も、検索エンジン上で拡散しているという。

さらに、個人情報やクレジットカード情報を騙し取るフィッシングサイトも同社では複数確認しているという。

これまでも時事的な話題に便乗するソーシャルエンジニアリングは繰り返し発生しており、利用者側ではつねに警戒する姿勢が大切であるとして注意を呼びかけている。

(Security NEXT - 2014/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用