Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中

約2年後に控えた東京オリンピック・パラリンピックに便乗しようとするサイバー攻撃の計画が早くも観測されている。被害が拡大する「ビジネスメール詐欺(BEC)」の準備活動である可能性もあるという。

オリンピックやワールドカップといったスポーツ大会をはじめ、世界的なイベントに便乗するフィッシング攻撃やマルウェアの感染活動は、これまでも多数観測されているが、2020年に開催される東京オリンピック・パラリンピックへ便乗する動きがダークウェブにおいて観測されている。

Antuitでは、中国語やロシア語で攻撃に関する情報交換を行っていることを確認したという。あるやりとりでは、無料チケットの提供をうたう広告キャンペーンに偽装して、企業の従業員にメールを送りつけ、添付ファイルによってマルウェアに感染させることを計画していた。

問題のマルウェアは、感染端末内より情報を収集し、外部のコマンド&コントロール(C&C)サーバに送信するもので、「ビジネスメール詐欺(BEC)」の実行に向けた諜報活動の一環である可能性もあるという。

またメールやショートメッセージ(SMS)などを利用して外部サイトへ誘導し、情報を抜き取るフィッシング攻撃なども計画されていると見られ、イベントに便乗した攻撃に対し、あらためて注意が必要だ。

(Security NEXT - 2018/09/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG