Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京オリンピックの便乗フィッシングメール、17万4000人に送信か

2020年の東京オリンピック・パラリンピックに便乗した攻撃が実際に展開された模様だ。攻撃者は、日本や米国など約17万人以上にフィッシングメールを送信したと主張しているという。

Antuitがダークウェブで観測した情報によれば、攻撃者は5回にわたる攻撃キャンペーンを計画。すでに初回のキャンペーンを展開したとしており、日本や米国内におけるビジネスユーザーやコンシューマーなど17万4000人にフィッシングメールが送信されたと見られる。

またフィッシングメールのために用意されたと見られるメールの文案では、「東京2020組織委員会」を名乗り、「無料チケットオリンピック」といった件名を想定していた。

本文も日本語で作成されており、メールの受信者が「幸運な参加者に選ばれた」などと説明。無料航空券や金券を提供するなどとだまし、外部サイトへ誘導しようとしていた。翻訳ツールを用いたと見られ、やや不自然な言い回しも見られる。

東京オリンピック・パラリンピックに便乗しようとする攻撃は、フィッシングに限らず、マルウェアへ感染させることを目的とした動きも観測されており、引き続き注意が必要だ。

20180906_an_001.jpg
フィッシング攻撃に用いられたと見られる文案(画像:Antuit)

(Security NEXT - 2018/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
「Vpass」アカウントやクレカ情報狙うフィッシングに注意
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
スマホプレゼントとだます偽OCNのフィッシングに注意
値引で誘導、「偽ポケモン通販サイト」にご用心
仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
「エポスカード」のフィッシング - 無関係の他社URL記載するミス
「不安の煽り」が弱い地味なフィッシングメールに注意