Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京オリンピックの便乗フィッシングメール、17万4000人に送信か

2020年の東京オリンピック・パラリンピックに便乗した攻撃が実際に展開された模様だ。攻撃者は、日本や米国など約17万人以上にフィッシングメールを送信したと主張しているという。

Antuitがダークウェブで観測した情報によれば、攻撃者は5回にわたる攻撃キャンペーンを計画。すでに初回のキャンペーンを展開したとしており、日本や米国内におけるビジネスユーザーやコンシューマーなど17万4000人にフィッシングメールが送信されたと見られる。

またフィッシングメールのために用意されたと見られるメールの文案では、「東京2020組織委員会」を名乗り、「無料チケットオリンピック」といった件名を想定していた。

本文も日本語で作成されており、メールの受信者が「幸運な参加者に選ばれた」などと説明。無料航空券や金券を提供するなどとだまし、外部サイトへ誘導しようとしていた。翻訳ツールを用いたと見られ、やや不自然な言い回しも見られる。

東京オリンピック・パラリンピックに便乗しようとする攻撃は、フィッシングに限らず、マルウェアへ感染させることを目的とした動きも観測されており、引き続き注意が必要だ。

20180906_an_001.jpg
フィッシング攻撃に用いられたと見られる文案(画像:Antuit)

(Security NEXT - 2018/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Amazonプライム」の会員狙うフィッシング - ブランド名を誤るミスも
「第一暗証はワンタイムパスワードではございません」 - 三井住友銀かたるSMSに注意
「クレカ情報の漏洩や不正利用を確認できる」とだますフィッシング - 全銀協を偽装
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に