「デマ」や「標的型攻撃」が発生 - サイバー犯罪者に狙われるワールドカップ

McAfeeでは、ワールドカップに関連するデマを利用し、ユーザーにウイルスを感染させる手法を紹介している。

ブラジルチームの監督がファンに殴られたという暴力事件をでっち上げ、画像加工により同監督が殴られてアザができた偽造写真を掲載。暴力行為の画像として不正サイトへリンクしていた。

驚くべきことに、同攻撃で悪用された不正サイトは、改ざんされたマレーシア政府の関連サイトで、画像として配布されていたファイルの実態は、オンラインバンキングの情報を詐取するトロイの木馬「PWS- Banker.gen.ad」だったという。

一方F-Secureの主席研究員のMikko Hypponen氏は、プレミアが付く同大会の「観戦チケット」がサイバー犯罪者の格好の手口になると指摘。

（Security NEXT - 2010/06/14 ） ツイート

PR

関連記事

ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
先週注目された記事（2025年12月28日〜2026年1月3日）
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
先週注目された記事（2025年12月21日〜2025年12月27日）
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か