Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中

約2年後に控えた東京オリンピック・パラリンピックに便乗しようとするサイバー攻撃の計画が早くも観測されている。被害が拡大する「ビジネスメール詐欺(BEC)」の準備活動である可能性もあるという。

オリンピックやワールドカップといったスポーツ大会をはじめ、世界的なイベントに便乗するフィッシング攻撃やマルウェアの感染活動は、これまでも多数観測されているが、2020年に開催される東京オリンピック・パラリンピックへ便乗する動きがダークウェブにおいて観測されている。

Antuitでは、中国語やロシア語で攻撃に関する情報交換を行っていることを確認したという。あるやりとりでは、無料チケットの提供をうたう広告キャンペーンに偽装して、企業の従業員にメールを送りつけ、添付ファイルによってマルウェアに感染させることを計画していた。

問題のマルウェアは、感染端末内より情報を収集し、外部のコマンド&コントロール(C&C)サーバに送信するもので、「ビジネスメール詐欺(BEC)」の実行に向けた諜報活動の一環である可能性もあるという。

またメールやショートメッセージ(SMS)などを利用して外部サイトへ誘導し、情報を抜き取るフィッシング攻撃なども計画されていると見られ、イベントに便乗した攻撃に対し、あらためて注意が必要だ。

(Security NEXT - 2018/09/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
FTPアカウント奪う「TSPY_FAREIT」が活発 - ウェブ経由でJavaの脆弱性を悪用して感染
11月から引き続きウェブ改ざんの被害報告目立つ - トレンドマイクロ報告
検出数と感染数ともに「WORM_DOWNAD」がトップ - トレンド年間レポート
改ざん攻撃による「MAL_HIFRM」の被害報告が急増 - トレンド月間レポート
10月に国内外でアドウェア「ADW_EOREZO」が急増 - トレンドまとめ
検知数の半数が「WORM_DOWNAD」、被害報告数もトップに - トレンドまとめ