開幕で盛り上がるW杯便乗攻撃、試合日程や結果の確認ツールに偽装

サッカーワールドカップロシア大会が予選から大きな盛り上がりを見せているが、便乗する攻撃もそれにあわせて広がりを見せている。

ワールドカップなど大きなイベントが開催されるごとに、人気や高い注目度に便乗してマルウェアを感染させたり、情報をだまし取るフィッシング、金銭を振り込ませる詐欺などがこれまでもたびたび発生しているが、今大会に関しても攻撃が観測されている。

Check Point Software Technologiesによれば、試合の日程や結果をチェックできるツールに見せかけて、利用者が望まないアドウェアやツールバーを導入させるメールが出回っているもの。5月30日に確認し、6月5日に最初のピークを迎えたが、大会開幕後、ふたたび広がりを見せていると指摘している。

問題のメールは「World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager」といった件名で送信されており、ダウンローダーを添付ファイルとして送りつける手口。

誤って起動すると、アドウェアやツールバーなど、ユーザーが望まない9種類に及ぶ「PUP（Potentially Unwanted Program）」の実行ファイルを起動、インストールさせようとしていたという。

（Security NEXT - 2018/06/25 ） ツイート

PR

関連記事

W杯関係者を狙うサイバー攻撃、10月より大幅増加
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
ラグビーW杯の便乗詐欺サイトに注意 - 「無料ライブ配信」で誘惑
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
富士通、マイナンバーカードを活用したボランティア管理の課題調査を実施
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
セキュリティ製品やサービスの国内市場、いずれも5％増と堅調
チケット購入確認ページに他人の購入情報を表示 - ローソンHMV