東京オリンピックの便乗フィッシングメール、17万4000人に送信か
2020年の東京オリンピック・パラリンピックに便乗した攻撃が実際に展開された模様だ。攻撃者は、日本や米国など約17万人以上にフィッシングメールを送信したと主張しているという。
Antuitがダークウェブで観測した情報によれば、攻撃者は5回にわたる攻撃キャンペーンを計画。すでに初回のキャンペーンを展開したとしており、日本や米国内におけるビジネスユーザーやコンシューマーなど17万4000人にフィッシングメールが送信されたと見られる。
またフィッシングメールのために用意されたと見られるメールの文案では、「東京2020組織委員会」を名乗り、「無料チケットオリンピック」といった件名を想定していた。
本文も日本語で作成されており、メールの受信者が「幸運な参加者に選ばれた」などと説明。無料航空券や金券を提供するなどとだまし、外部サイトへ誘導しようとしていた。翻訳ツールを用いたと見られ、やや不自然な言い回しも見られる。
東京オリンピック・パラリンピックに便乗しようとする攻撃は、フィッシングに限らず、マルウェアへ感染させることを目的とした動きも観測されており、引き続き注意が必要だ。
フィッシング攻撃に用いられたと見られる文案(画像:Antuit)
(Security NEXT - 2018/09/06 )
ツイート
関連リンク
PR
関連記事
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
「ろうきん」利用者狙うフィッシング攻撃が発生
地震に便乗する「フィッシング攻撃」や「偽情報」に警戒を
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「りそな銀行」かたるフィッシング攻撃の報告が増加
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る