東京オリンピックを悪用するキャンペーンの予兆を検知（Antuit）

Antuitは、サイバーセキュリティ対策事業「CYFIRMA」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知したと発表した。

脆弱性と脅威脅威動向

2018.9.3 Mon 8:00

推測されるスピアフィッシングおよびスミッシング攻撃のメカニズム全 1 枚拡大写真

Antuit株式会社は8月31日、Antuit（アントゥイット）ホールディングスのサイバーセキュリティ対策事業「CYFIRMA（サイファーマ）」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知したことについて発表した。

2020年の東京オリンピックは、スポーツと最先端のデジタル技術の融合により、歴史に残るスポーツと文化の祭典となる一方で、世界最大かつ最も公なイベントでその名を残したいと思っているサイバー犯罪者たちの興味も増加しているという。

CYFIRMAが検知したキャンペーンは、東京オリンピックの無料チケットを提供するという文面で、悪意あるリンクをクリックするように誘導するもので、600ドルのギフトが当たる偽のキャンペーンの広告も含まれていた。スピアフィッシングでは、誘導先や添付ファイルからデータ搾取あるいはインターセプターマルウェアの実行ファイルをインストールさせようと計画しており、ビジネスメール詐欺と会話へのハイジャック攻撃の一環である可能性が高いとしている。

《吉澤亨史（ Kouji Yoshizawa ）》