オリンピックとサイバー攻撃

株式会社エアー 中島 治

2020年7月のオリンピックが近づくにつれ、大会関連組織や企業などが
サイバー攻撃への警戒を強めているとの日経の記事を見ました。
ちなみに2016年リオデジャネイロオリンピックでは、オリンピック関連企業へのDDoS攻撃やマルウェアによる組織委員会からの情報漏洩が実際に発生しています。
東京オリンピックでもそれらはもとより、より巧妙化したチケット代金搾取などの金銭目的のサイバー攻撃に注意が必要です。

昨年からショートメッセージのメールを利用した新手のフィッシング詐欺、
スミッシングというものが問題になっています。
スミッシング詐欺とは携帯電話の番号だけで送受信ができるSMSに、偽のメールを送り、フィッシング詐欺を行う手法です。
メールに添付されたURLをクリックすると、本物の企業に似たページに飛び、
個人情報が盗まれる恐れがあり、実際に40万円をだまし取られたケースもあるということです。
どんな内容であれ、むやみにURLをクリックすることは控えた方が良いでしょう。

また、最近では「EMOTET」を知らないと大変なことになります。
セキュリティニュースサイト:Security NEXTを見ていますと、感染報告が非常に目立っています。
それだけ感染力の強いマルウェアのようです。
すごく気になったので、「EMOTET」とはいったいどんなものなのか調べてみました。

・マルウェアの一種である
・2014年にはじめて確認された
・当時はオンラインバンクの認証情報を盗むバンキングトロジャンだった
・2017年ごろから、さまざまなマルウェアの感染・拡散を行うマルウェアのインフラ・プラットフォームと進化した
・単体で感染することは少なく、認証情報を盗み出すトロイの木馬や身代金を要求するランサムウェアと一緒に感染することが多い
 
要は「EMOTET」に感染すると、あらゆるマルウェアに感染するリスクが非常に高くなるようです。

大きな特徴は、次の3つだそうです。

・非常に高い感染力、拡散力
・さまざまなマルウェアを感染させるプラットフォーム
・感染先にあわせてアップデートされる

感染するルートとしては、メールに添付されたOfficeファイルが多いようです。それはOfficeのマクロ機能を使って、本体となるファイルをC&Cサーバ
(コマンド&コントロールサーバ)からダウンロードし、実行する仕組みとなっているからです。

感染してしまったパソコンから、メールアドレス、Webサービスやシステムのアカウント情報等を盗み出し、それらの情報をもとにさらに広範囲に渡り感染を広げようとします。
詳しい情報は以下ページにあります。

IPAの説明ページ「攻撃メールとその手口」
https://www.ipa.go.jp/security/announce/20191202.html

オリンピックイヤーの今年は、今まで以上にサイバー攻撃への情報には敏感になり、どういう攻撃なのかを知り、被害者にならないようにしましょう。


>>>参考情報:近頃は「新型コロナウイルス」に関する情報を装う攻撃メール(IPAページ)も発生しているようです。
>>>2020/3/30追記:オリンピックの一年間延期が決定しましたが、非常事態にはこの記事のようなサイバー攻撃が増加しますのでお気を付けください。


Twitterアイコン

コメントはこちらのツイートボタンからお願いします

タイトルとURLをコピーしました