2014年5月30日

サイバー犯罪者らが狙う「2014 年 FIFA ワールドカップ」

ワールドカップに便乗するフィッシング詐欺やマルウェアの被害を受けずに、世界最大のスポーツイベントを安全に楽しむためのヒントを紹介します。

[本リリースは、2014 年5月22日にKaspersky Labより発表されたプレスリリースの抄訳です]

6 月から開催される 2014 FIFA ワールドカップのホスト国ブラジルが最終準備を行うなか、サイバー犯罪者らはサッカーファン達を陥れようと詐欺作戦を展開しています。Kaspersky Lab は、ワールドカップに便乗するフィッシング詐欺やマルウェアの被害を受けずに、この世界最大のスポーツイベントを安全に楽しむためのヒントを紹介します。

オンライン上の詐欺師らは、ワールドカップやそのスポンサー、有名な会社を含むパートナー企業の公式サイトを精巧に模した偽サイトを積極的に作成し、インターネットユーザーから、ユーザー名やパスワード、クレジットカード番号などの個人情報を盗み取ろうとしています。

Kaspersky Lab の Global Research & Analysis Team (GReAT:グレート) シニアセキュリティリサーチャーであるファビオ・アッソリーニ(Fabio Assolini)は次のように注意を呼び掛けています。「私たちはブラジルだけで毎日 50から60の新しいフィッシング用ドメインを発見しています。それらは非常に精巧かつ巧妙に作り込まれているため、一般のユーザーが本物のサイトか偽サイトかを見分けるのは非常に難しいものです」

フィッシングサイトには、一見安全に見えるものもあります。たとえば「https」(https の“s”は “secure”(安全)の略字)で始まる URL がそうです。このような偽サイトを仕掛けた人物は、認証機関から有効な SSL 証明書を購入したのでしょう。また、スマートフォンやタブレットユーザーに向けたモバイルバージョンのフィッシングサイトも存在しています。

正当な SSL 証明書を使用して、ユーザーのコンピューターにマルウェア感染させる場合もあります。たとえば、あるブラジルのユーザーに「ワールドカップのチケットプレゼントに当選した」というメールが届き、チケットを印刷するためのリンクをクリックすると、デジタル署名された Banker Trojan(バンカー型トロイの木馬)を踏むことになります。

また別の攻撃では、流出した顧客データベースが使われました。あるケースでは、個人宛てにワールドカップのチケット当選を通知するメールが送られました。このメールには、受信者のフルネームや生年月日、住所が書かれており、どこかのデータベースから漏洩したと見られています。当選したチケットとされる PDF ファイルが添付されていますが、これが実際には Banker Trojan なのでした。

ワールドカップへの絶大なる関心を悪用するサイバー犯罪は、ブラジルだけでなく世界中で起きています。また新しい動きというわけでもありません。弊社のエキスパートは、2 月時点でワールドカップをテーマにしたスパムに関するレポートを発表しています。

ワールドカップに便乗したフィッシングやマルウェア攻撃から身を守るためのヒントを次に示します。

  • Web ページにログイン情報や個人情報を入力する前に、そのページをダブルチェックしましょう。フィッシングサイトは、本物のページに故意に似せて作られています。
  • 一般的には、“https” で始まる Web ページは “http” で始まるページより安全ですが、必ずしも信頼できるページであるとは言えません。サイバー犯罪者らが正当な SSL 証明書を取得している場合もあるのです。
  • 知らない相手からのメールには十分注意してください。よく知らない相手からのメール内のリンクをクリックしたり、信頼できないソースからファイルをダウンロードしたり、添付ファイルを開いたりしないようにしましょう。
  • フィッシングサイトのブラックリストが搭載されているアンチマルウェア製品を使用し、必ず最新バージョンに更新しましょう。

ワールドカップがらみの詐欺やマルウェアに関する詳細情報については、ファビオ・アッソリーニが投稿したこちらのブログ記事を参照してください。