攻撃者はイベント好き・・・
ITmediaの記事に、 五輪に便乗した詐欺サイト、5つの手口 「チケット払い戻し」やIOC偽サイトなど Kasperskyが注意喚起 てのがありました。
ロシアのKasperskyは7月28日、東京五輪に便乗したフィッシング詐欺の手口を同社の公式サイトで紹介したそうです。記事によると・・・
同社の調査によれば、五輪に乗じたフィッシングサイトは5つのパターンに分けられるという。競技映像のWeb配信サイトを装うサイト、観戦チケットの販売や購入済みチケットの払い戻しができるとするサイト、IOC(国際オリンピック委員会)や関連団体の偽サイト、五輪に関係するアイテムを贈るとうたうサイト、暗号資産で選手を支援しようと勧誘するサイトだ。
フィッシングサイトに個人情報を入力してしまうと、抜き取られた個人情報はダークウェブ上で販売される可能性がある。悪意あるファイルをダウンロードするページにリダイレクトすることもあり、場合によってはPCにマルウェアがインストールされてしまうという。
だそうです。連日、オリンピックのメダル獲得が伝えられ、テレビやPCの前で応援されている方もいらっしゃるかと思いますが、攻撃者もこういったイベントは大好きで格好の標的になっています。
記事にもある通り、オリンピックに乗じたフィッシングサイトが多く確認されているようで注意が必要です。
記事中でも触れられているように、チケットの払い戻しサイトなどは、ありがちなサイトでクレジットカード番号などを詐取する目的で作られていると思うのですが、暗号資産で選手を支援しようと勧誘するサイトなどは新手の方法で、善意を装っているところがタチが悪いですね。
こういった詐欺サイトは、既にセキュリティソフトやブラウザなどの機能でも対応している場合もあると思いますが、次から次へと新たなサイトが生まれてくるので、当然、セキュリティソフトやブラウザの機能も対応しきれない場合もあります。
そういった場合には、記事にもある通り、企業名のスペルなどリンク先URLの文字列の確認、個人情報の入力を求めてきたWebサイトの確認などでも十分に対応可能だと思われますので、確認を怠らないようにしましょう。
オリンピック期間中は、同様の詐欺サイトがこれからも多く作成されることが予想されますので、くれぐれもご注意ください。