W杯関係者を狙うサイバー攻撃、10月より大幅増加

11月20日より中東のカタールにてワールドカップが開催されているが、開催前より大会関係者などを狙ったサイバー攻撃が観測されている。

これまでも大きなイベントに乗じたサイバー攻撃がたびたび確認されているが、Trellixによると今回のワールドカップについても同様の攻撃が確認された。

開催地であるアラブ諸国においては、10月の段階から攻撃の増加が見られ、悪意あるメールは10月の段階で通常の約2倍にのぼっていたという。大会関係者を標的としており、金銭やアカウント情報、データなどの詐取などを狙っていた。

具体的には、FIFA規制執行部のヘルプデスクを装い、二要素認証の解除などと説明してフィッシングサイトへ誘導したり、選手ステータス管理部門（PSD）を偽装して制裁金の未払いによる選手の新規登録を禁止する緊急通知に見せかけたフィッシングメールが確認されている。

またチケット窓口を装ってチーム関係者へ偽の請求を送り付けたり、イベントの公式パートナーであるフードデリバリーサービスになりすまし、1000人分の無料チケットが当たるなどと称して悪意あるURLやファイルを開かせようとしていた。

（Security NEXT - 2022/11/30 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性