Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京オリンピックの便乗フィッシングメール、17万4000人に送信か

2020年の東京オリンピック・パラリンピックに便乗した攻撃が実際に展開された模様だ。攻撃者は、日本や米国など約17万人以上にフィッシングメールを送信したと主張しているという。

Antuitがダークウェブで観測した情報によれば、攻撃者は5回にわたる攻撃キャンペーンを計画。すでに初回のキャンペーンを展開したとしており、日本や米国内におけるビジネスユーザーやコンシューマーなど17万4000人にフィッシングメールが送信されたと見られる。

またフィッシングメールのために用意されたと見られるメールの文案では、「東京2020組織委員会」を名乗り、「無料チケットオリンピック」といった件名を想定していた。

本文も日本語で作成されており、メールの受信者が「幸運な参加者に選ばれた」などと説明。無料航空券や金券を提供するなどとだまし、外部サイトへ誘導しようとしていた。翻訳ツールを用いたと見られ、やや不自然な言い回しも見られる。

東京オリンピック・パラリンピックに便乗しようとする攻撃は、フィッシングに限らず、マルウェアへ感染させることを目的とした動きも観測されており、引き続き注意が必要だ。

20180906_an_001.jpg
フィッシング攻撃に用いられたと見られる文案(画像:Antuit)

(Security NEXT - 2018/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「偽OCN」の請求メールに注意 - 目立つISP装うフィッシング
W杯関係者を狙うサイバー攻撃、10月より大幅増加
「BIGLOBE」に見せかけ、請求メールに見せかけたフィッシング攻撃
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
ETC利用者狙うフィッシング - QRコードで誘導
楽天装うフィッシング - 「注文を出荷できません」などと不安煽る
「ゆうちょ銀」装うフィッシングに注意 - 20種類以上の件名バリエーション
ソニー銀装うフィッシング攻撃に注意 - 取引目的の定期確認を偽装
じゃらんnet装うフィッシング攻撃が発生 - 全国旅行支援を標的か
「新生銀行」を装うフィッシング - 乱数表の写真も要求