「デマ」や「標的型攻撃」が発生 - サイバー犯罪者に狙われるワールドカップ

McAfeeでは、ワールドカップに関連するデマを利用し、ユーザーにウイルスを感染させる手法を紹介している。

ブラジルチームの監督がファンに殴られたという暴力事件をでっち上げ、画像加工により同監督が殴られてアザができた偽造写真を掲載。暴力行為の画像として不正サイトへリンクしていた。

驚くべきことに、同攻撃で悪用された不正サイトは、改ざんされたマレーシア政府の関連サイトで、画像として配布されていたファイルの実態は、オンラインバンキングの情報を詐取するトロイの木馬「PWS- Banker.gen.ad」だったという。

一方F-Secureの主席研究員のMikko Hypponen氏は、プレミアが付く同大会の「観戦チケット」がサイバー犯罪者の格好の手口になると指摘。

（Security NEXT - 2010/06/14 ） ツイート

PR

関連記事

SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
先週注目された記事（2025年12月28日〜2026年1月3日）
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
先週注目された記事（2025年12月21日〜2025年12月27日）
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を