Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京オリンピックの便乗フィッシングメール、17万4000人に送信か

2020年の東京オリンピック・パラリンピックに便乗した攻撃が実際に展開された模様だ。攻撃者は、日本や米国など約17万人以上にフィッシングメールを送信したと主張しているという。

Antuitがダークウェブで観測した情報によれば、攻撃者は5回にわたる攻撃キャンペーンを計画。すでに初回のキャンペーンを展開したとしており、日本や米国内におけるビジネスユーザーやコンシューマーなど17万4000人にフィッシングメールが送信されたと見られる。

またフィッシングメールのために用意されたと見られるメールの文案では、「東京2020組織委員会」を名乗り、「無料チケットオリンピック」といった件名を想定していた。

本文も日本語で作成されており、メールの受信者が「幸運な参加者に選ばれた」などと説明。無料航空券や金券を提供するなどとだまし、外部サイトへ誘導しようとしていた。翻訳ツールを用いたと見られ、やや不自然な言い回しも見られる。

東京オリンピック・パラリンピックに便乗しようとする攻撃は、フィッシングに限らず、マルウェアへ感染させることを目的とした動きも観測されており、引き続き注意が必要だ。

20180906_an_001.jpg
フィッシング攻撃に用いられたと見られる文案(画像:Antuit)

(Security NEXT - 2018/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング攻撃で日本赤十字社のメアドになりすまし
JR西日本の会員サービスを装うフィッシング攻撃に注意
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
「マネロンのおそれ、対応しないと法的措置」と脅すフィッシング
「給付金に関するお知らせ」などと内閣府かたる詐欺メール
「dカード」利用者を狙う偽メール - 架空の利用照会など複数文面で
「メルカリ」利用者狙うフィッシング - 本人確認サービスへ誘導
「Apple」かたるフィッシング攻撃の報告が増加