冬のスポーツの祭典が韓国・平昌で開催され、世界中が盛り上がっている。あまり時差がないこともあってか、日本でも多くの視聴者がテレビなどで観戦を楽しんでいるようだ。
しかし、スポーツファンや観戦者などが集まるこのイベントの最中を狙う、悪意ある攻撃者もいる。世界的に注目度の高い催しだからこそ、犯罪者にとっての格好の“釣り餌”とされかねない。
たとえば今年1月、韓国のインフラ提供や支援業務を担当する組織に、不正なMicrosoft Word文書が電子メールに添付されて送られてくる事件が起きた。リモート サーバー上の画像にファイルを埋め込んで隠し、ユーザーが 「Enable Content」(コンテンツを有効化する)をクリックすると、不審な文書がスクリプトを起動するようになっているものだ。
この件では「国家テロ対策センターの電子メールアドレスになりすます」「メール受信者の母国語である韓国語を使用する」「文書が保護モードのためコンテンツを開くように指示する」「不正を目的としてニセの登録ドメインに韓国農林部のドメインの一部を含める」などの手法が使われており、明らかに不特定多数ではなく、韓国の関係者を狙い打ちしたものだった。
また、マカフィーでは2月、平昌で開催されたスポーツの祭典の関連組織を標的としたサイバー攻撃である「Gold Dragon」の存在を報告している。企業の顧客や従業員の金融情報または個人情報、運営に関する詳細情報、企業の機密情報などを狙う攻撃だ。エンドユーザーのシステムにアクセスし、デバイスやクラウドサービスなどに保存されているデータを収集することが目的という。
これらのように、世界的なスポーツ大会という話題性を使った不正な攻撃は発生しつつある。韓国のみならず、日本のスポーツファンにとっても、多くの人が注目する話題を利用し、悪意あるコンテンツへと誘導しようとする不審なリンクなどに警戒が必要だ。電子メールを使って不特定多数の人から個人情報などを盗み取るフィッシング詐欺には、とくに注意したい。
具体的には、電子メールなどに記載されたURLをクリックする前に正規なものかどうか確認する、セキュリティ環境を常に最新の状態に保つ、正規のサイトにアクセスする、十分なセキュリティ対策でデバイスを保護するなどの対策が挙げられる。
今回は、世界規模のイベントを狙うサイバー攻撃の詳細を解説したMcAfee Blogの記事を紹介しよう。
冬季オリンピックに関連したフィッシング攻撃を予測
2018冬季 平昌オリンピックの開幕が間近に迫るなか、マカフィーでは世界中のオリンピックファン、一般消費者、アスリート、そしてオリンピック関連組織に対して、冬季オリンピックを騙ったフィッシング攻撃について警戒するよう注意喚起しています。この予測されるフィッシング攻撃により、サイバー犯罪者は標的となった人々や組織を騙し、マルウェアなどが埋め込まれている“兵器化”されたドキュメントを開かせるために、さまざまな手法を駆使することでパスワードや銀行の口座情報などの金融情報を収集しようとしています。サイバー犯罪者が使用する手法には、著名な企業を装ったメールアドレスから送られてくる電子メール、メール受信者の母国語で書かれた電子メール、“保護”されているドキュメントの添付された電子メールなどが想定されます。
マカフィーでは最近、平昌冬季オリンピック関連組織を標的としたサイバー攻撃であるGold Dragonの存在を明らかにしました。また、その後もMcAfee Advanced Threat Research (ATR)でこの攻撃に関するさらなる調査を行い、その結果判明したGold Dragonの詳細な解析結果を公開しました。この解析結果から、攻撃者はエンドユーザーのシステムにアクセスし、デバイスやクラウドサービスなどに保存されているデータを収集することが分かっています。この攻撃により想定されるリスクとして、企業の顧客や従業員の金融情報または個人情報、冬季オリンピックに関する詳細情報、企業の機密情報などに不正にアクセスされる可能性があります。
マカフィーでは、スピアフィッシングの手法を利用した冬季オリンピック関連のサイバー攻撃が増加すると見込んでおり、オリンピックファンに対して悪意あるコンテンツへとユーザーを誘導しようとする不審なリンクなどに十分注意するよう注意喚起しています。このような攻撃からデバイスやデータを確実に保護するためのアドバイスは下記をご参照ください。
- 常に用心する:電子メールなどに記載されたURLをクリックする前に、カーソルをリンクに合わせることでアドレスを表示できるため、そのURLが正規なものかどうか確認してください。また、オンラインのアカウントにログインする前にそのサイトのURLが正規のものかどうか確認してください。攻撃者は、オンラインストレージのアカウントなど、正規のサイト装った偽サイトを作成し、被害者にログイン情報を入力させようとします。
- 自動更新をオンにする:PCやスマートフォンなどのシステムの自動更新機能を確実にオンにすることで、セキュリティ環境を常に最新の状態に保つことができます。
- 正規のサイトにアクセスする:フィッシング攻撃やその他のサイバー攻撃を回避するために、常に企業やサービス提供者が運営する正規のサイトにのみアクセスすることを徹底してください。
- 十分なセキュリティ対策でデバイスを保護する:フィッシング詐欺によって侵入してくるマルウェアやその他の脅威からデバイスや情報を保護するために、総合的なセキュリティ ソフトウェアを常に使用してください。
- Webサイト評価ツールを使用する:ブラウザのプラグインとして導入できるシンプルなツールを利用することで、悪意あるサイトやその可能性があるサイトにアクセスしようとした際に警告が表示され、安全なブラウジングをサポートしてくれます。
Gold Dragonや平昌冬季オリンピック関連組織を標的としたサイバー攻撃の詳細は、下記のマカフィーブログもご参照ください。
Gold Dragonによるオリンピックへのマルウェア攻撃が拡大;ターゲットのシステムに常駐(2018.2.5)
平昌オリンピックを標的とした不審な文書(2018.1.12)
※本ページの内容は、米国時間2018年2月7日に米国マカフィーが発表した資料の抄訳です
原文:McAfee ATR Warns of 2018 Winter Games Cyberattacks
■関連サイト
