東京オリンピックを悪用するキャンペーンの予兆を検知(Antuit) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

東京オリンピックを悪用するキャンペーンの予兆を検知(Antuit)

Antuitは、サイバーセキュリティ対策事業「CYFIRMA」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知したと発表した。

脆弱性と脅威 脅威動向
推測されるスピアフィッシングおよびスミッシング攻撃のメカニズム
推測されるスピアフィッシングおよびスミッシング攻撃のメカニズム 全 1 枚 拡大写真
Antuit株式会社は8月31日、Antuit(アントゥイット)ホールディングスのサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知したことについて発表した。

2020年の東京オリンピックは、スポーツと最先端のデジタル技術の融合により、歴史に残るスポーツと文化の祭典となる一方で、世界最大かつ最も公なイベントでその名を残したいと思っているサイバー犯罪者たちの興味も増加しているという。

CYFIRMAが検知したキャンペーンは、東京オリンピックの無料チケットを提供するという文面で、悪意あるリンクをクリックするように誘導するもので、600ドルのギフトが当たる偽のキャンペーンの広告も含まれていた。スピアフィッシングでは、誘導先や添付ファイルからデータ搾取あるいはインターセプターマルウェアの実行ファイルをインストールさせようと計画しており、ビジネスメール詐欺と会話へのハイジャック攻撃の一環である可能性が高いとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  7. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  8. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  9. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  10. ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

    ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

ランキングをもっと見る