メインコンテンツにスキップする

サイバー犯罪者らが狙う「2014 年 FIFA ワールドカップ」

2014年5月30日

ワールドカップに便乗するフィッシング詐欺やマルウェアの被害を受けずに、世界最大のスポーツイベントを安全に楽しむためのヒントを紹介します。

[本リリースは、2014 年5月22日にKaspersky Labより発表されたプレスリリースの抄訳です]

6 月から開催される 2014 FIFA ワールドカップのホスト国ブラジルが最終準備を行うなか、サイバー犯罪者らはサッカーファン達を陥れようと詐欺作戦を展開しています。Kaspersky Lab は、ワールドカップに便乗するフィッシング詐欺やマルウェアの被害を受けずに、この世界最大のスポーツイベントを安全に楽しむためのヒントを紹介します。

オンライン上の詐欺師らは、ワールドカップやそのスポンサー、有名な会社を含むパートナー企業の公式サイトを精巧に模した偽サイトを積極的に作成し、インターネットユーザーから、ユーザー名やパスワード、クレジットカード番号などの個人情報を盗み取ろうとしています。

Kaspersky Lab の Global Research & Analysis Team (GReAT:グレート) シニアセキュリティリサーチャーであるファビオ・アッソリーニ(Fabio Assolini)は次のように注意を呼び掛けています。「私たちはブラジルだけで毎日 50から60の新しいフィッシング用ドメインを発見しています。それらは非常に精巧かつ巧妙に作り込まれているため、一般のユーザーが本物のサイトか偽サイトかを見分けるのは非常に難しいものです」

フィッシングサイトには、一見安全に見えるものもあります。たとえば「https」(https の“s”は “secure”(安全)の略字)で始まる URL がそうです。このような偽サイトを仕掛けた人物は、認証機関から有効な SSL 証明書を購入したのでしょう。また、スマートフォンやタブレットユーザーに向けたモバイルバージョンのフィッシングサイトも存在しています。

正当な SSL 証明書を使用して、ユーザーのコンピューターにマルウェア感染させる場合もあります。たとえば、あるブラジルのユーザーに「ワールドカップのチケットプレゼントに当選した」というメールが届き、チケットを印刷するためのリンクをクリックすると、デジタル署名された Banker Trojan(バンカー型トロイの木馬)を踏むことになります。

また別の攻撃では、流出した顧客データベースが使われました。あるケースでは、個人宛てにワールドカップのチケット当選を通知するメールが送られました。このメールには、受信者のフルネームや生年月日、住所が書かれており、どこかのデータベースから漏洩したと見られています。当選したチケットとされる PDF ファイルが添付されていますが、これが実際には Banker Trojan なのでした。

ワールドカップへの絶大なる関心を悪用するサイバー犯罪は、ブラジルだけでなく世界中で起きています。また新しい動きというわけでもありません。弊社のエキスパートは、2 月時点でワールドカップをテーマにしたスパムに関するレポートを発表しています。

ワールドカップに便乗したフィッシングやマルウェア攻撃から身を守るためのヒントを次に示します。

  • Web ページにログイン情報や個人情報を入力する前に、そのページをダブルチェックしましょう。フィッシングサイトは、本物のページに故意に似せて作られています。
  • 一般的には、“https” で始まる Web ページは “http” で始まるページより安全ですが、必ずしも信頼できるページであるとは言えません。サイバー犯罪者らが正当な SSL 証明書を取得している場合もあるのです。
  • 知らない相手からのメールには十分注意してください。よく知らない相手からのメール内のリンクをクリックしたり、信頼できないソースからファイルをダウンロードしたり、添付ファイルを開いたりしないようにしましょう。
  • フィッシングサイトのブラックリストが搭載されているアンチマルウェア製品を使用し、必ず最新バージョンに更新しましょう。

ワールドカップがらみの詐欺やマルウェアに関する詳細情報については、ファビオ・アッソリーニが投稿したこちらのブログ記事を参照してください。


サイバー犯罪者らが狙う「2014 年 FIFA ワールドカップ」

ワールドカップに便乗するフィッシング詐欺やマルウェアの被害を受けずに、世界最大のスポーツイベントを安全に楽しむためのヒントを紹介します。
Kaspersky logo

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバル企業です。サイバーセキュリティの普及と、デジタルライフにおけるプライバシーの保護を目的として活動しています。カスペルスキーは、「サイバーイミュニティ」というアプローチで業界の革新を推進し、サイバー脅威から一般ユーザー、企業、重要インフラ、政府を保護しています。これまでに保護したデバイスは、10億台を超えています。

カスペルスキーが実現するのは、「Cybersecurity True to Business」です。明確な成果の達成、収益の保護、業務負荷の軽減、ダウンタイムの防止に重点を置いています。カスペルスキーの高度な脅威インテリジェンスとセキュリティに関する専門知識は、あらゆる規模の組織に向けた革新的なソリューションやサービスという形で、絶えず具現化され続けています。小規模企業から大規模企業に至るまで、あらゆる規模をカバーする保護を、実績あるAI駆動型の保護技術と、シンプルな管理機能、エキスパートによるサポートの組み合わせで実現しています。

カスペルスキーは、独立系機関によるテストで高い評価を得ており、世界各地の数百万人の個人ユーザーや約20万の組織から信頼されています。脅威の早期検知、機動的な対応、高い信頼性と自由度が確保された運用を支援し、お客様にとって最も大切なものを守ります。詳細は、www.kaspersky.comをご覧ください。

関連記事 ウイルスニュース