Antuit、東京オリンピックに便乗した詐欺の予兆を検知し注意喚起

  • 元記事: HomeインフォメーションNewsサイバーセキュリティ対策事業CYFIRMA、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知
  • HP:Antuit
  • 発表日時 2018/8/31

    ビッグデータ分析を行うAntuitが、東京オリンピックに関係した詐欺の予兆を検知したとして情報を公開した。
    同社によると、大規模な国際イベントは常に知名度や名声を求める犯罪者の関心の的になっており、オリンピックも例外ではなく、世界最大のイベントで名を残したいサイバー犯罪者が金銭を目的として標的型攻撃を行う可能性が高いと推測している。特に国際的なスポーツイベント組織はセキュリティ意識が低いとして攻撃の対象となりやすい。
    同社の分析では東京オリンピックに便乗して銀行のログイン情報や個人情報を盗取すると推測している。主な攻撃方法として、ターゲットの企業の従業員に東京オリンピックの無料チケットを提供する内容の文面で不正リンクをクリックさせたり添付ファイルを開かせてマルウェア感染させるようなメールをターゲットを狙い撃ちして送信するスピアフィッシング、SMSで不正なリンクをクリックするよう誘導するような内容を送信するスミッシングの手法が確認されている。
    これらの手法による詐欺被害に遭わないためにも、不正なURLクリックを防ぐために、ファイヤーウォールやフィルタリングなどセキュリティコントールでブロックし、信頼できないメールに記載されたURLなど開かないよう注意するよう呼び掛けている。