Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

開幕で盛り上がるW杯便乗攻撃、試合日程や結果の確認ツールに偽装

サッカーワールドカップロシア大会が予選から大きな盛り上がりを見せているが、便乗する攻撃もそれにあわせて広がりを見せている。

ワールドカップなど大きなイベントが開催されるごとに、人気や高い注目度に便乗してマルウェアを感染させたり、情報をだまし取るフィッシング、金銭を振り込ませる詐欺などがこれまでもたびたび発生しているが、今大会に関しても攻撃が観測されている。

Check Point Software Technologiesによれば、試合の日程や結果をチェックできるツールに見せかけて、利用者が望まないアドウェアやツールバーを導入させるメールが出回っているもの。5月30日に確認し、6月5日に最初のピークを迎えたが、大会開幕後、ふたたび広がりを見せていると指摘している。

問題のメールは「World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager」といった件名で送信されており、ダウンローダーを添付ファイルとして送りつける手口。

誤って起動すると、アドウェアやツールバーなど、ユーザーが望まない9種類に及ぶ「PUP(Potentially Unwanted Program)」の実行ファイルを起動、インストールさせようとしていたという。

(Security NEXT - 2018/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
富士通、マイナンバーカードを活用したボランティア管理の課題調査を実施
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
チケット購入確認ページに他人の購入情報を表示 - ローソンHMV
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
注目事件へ便乗するマルウェアメールに注意を - 「WannaCrypt」騒ぎにも便乗か
2015年の国内セキュリティ市場、前年比5.5%増 - 2020年まで堅調に推移