開催直前、W杯に便乗するサイバー攻撃に注意を
トレンドマイクロは、まもなく開催される「2014 FIFAワールドカップ」に便乗するサイバー攻撃への注意を呼びかけている。検索エンジン経由でマルウェア感染ページへ誘導したり、個人情報を騙し取るフィッシング攻撃が発生している。
同社では、5月に入ってからサッカーファンを狙ったと不審ファイルを確認。ワールドカップに関連したファイル名が付けられているが、同社が調べたところ、ファイルの実態はリモートアクセスツール「nJRAT」で生成されたバックドア「BKDR_BLADABIN.AB」だった。誤って開いて感染するとパソコンがインターネット経由で遠隔操作されるおそれがある、
またエレクトロニック・アーツ製サッカーゲームのライセンスコードを作成できるなどと騙すアドウェア「ADW_INSTALLREX」も、検索エンジン上で拡散しているという。
さらに、個人情報やクレジットカード情報を騙し取るフィッシングサイトも同社では複数確認しているという。
これまでも時事的な話題に便乗するソーシャルエンジニアリングは繰り返し発生しており、利用者側ではつねに警戒する姿勢が大切であるとして注意を呼びかけている。
(Security NEXT - 2014/05/12 )
ツイート
関連リンク
PR
関連記事
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
ボランティアによる撲滅競技 - フィッシングサイト約2200件が停止
「フィッシング対策勉強会」を9月にオンライン開催 - フィ対協
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「ろうきん」利用者狙うフィッシング攻撃が発生
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
複数アカウントが悪用被害、メールを大量送信 - マネーフォワード
フィッシング報告が過去最多を更新 - 悪用URLは減少