「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
約2年後に控えた東京オリンピック・パラリンピックに便乗しようとするサイバー攻撃の計画が早くも観測されている。被害が拡大する「ビジネスメール詐欺(BEC)」の準備活動である可能性もあるという。
オリンピックやワールドカップといったスポーツ大会をはじめ、世界的なイベントに便乗するフィッシング攻撃やマルウェアの感染活動は、これまでも多数観測されているが、2020年に開催される東京オリンピック・パラリンピックへ便乗する動きがダークウェブにおいて観測されている。
Antuitでは、中国語やロシア語で攻撃に関する情報交換を行っていることを確認したという。あるやりとりでは、無料チケットの提供をうたう広告キャンペーンに偽装して、企業の従業員にメールを送りつけ、添付ファイルによってマルウェアに感染させることを計画していた。
問題のマルウェアは、感染端末内より情報を収集し、外部のコマンド&コントロール(C&C)サーバに送信するもので、「ビジネスメール詐欺(BEC)」の実行に向けた諜報活動の一環である可能性もあるという。
またメールやショートメッセージ(SMS)などを利用して外部サイトへ誘導し、情報を抜き取るフィッシング攻撃なども計画されていると見られ、イベントに便乗した攻撃に対し、あらためて注意が必要だ。
(Security NEXT - 2018/09/05 )
ツイート
関連リンク
PR
関連記事
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
スマホ利用シーンの脅威トップ10を発表 - JSSEC
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を