オリンピックやワールドカップなど大規模なスポーツイベントでは、必ずそれに便乗したサイバー攻撃が発生する。現在開催中のロンドンオリンピックも例外ではなく、あの手この手で攻撃が仕掛けられている。セキュリティ各社が警告する詐欺メールやサイト、SEOポイズニング等にご注意いただきたい。
ロンドンオリンピック開催前から、英文の詐欺メールは盛んに出回っていた。先月18日にマカフィーが注意を促したのは、オリンピック関連機関(The LONDON OLYMPIC 2012 PROMOTION)を名乗り、「あなたは幸運にも抽選で95万ポンドに当選しました」と伝えてくる詐欺メールだ。
メール受信者が連絡をとると、賞金を受け取るため、「手数料」や「振込手数料」を支払うように促される。パスポートや運転免許証、その他の身分証明書のコピーを求めてくるケースもあり、集められた個人情報は「なりすまし犯罪」等に悪用される。
違法品販売サイトに誘い込む手口も暴かれた。トレンドマイクロが同26日に公式ブログで明らかにしたところによると、「オリンピック全日程が見放題」と日本語で書かれたスパムメールが出回り、言葉巧みに違法販売サイトに誘導する。有料放送を無料で視聴できるように改造した違法カードを販売するサイトで、日本国内から1か月間で2500回以上ものアクセスが確認されたという。
同ブログは、SEOポイズニング(検索結果上位に悪質サイトを表示する)を使った手口も紹介している。オリンピックを生放送で観たいユーザーが「watch london olympics opening ceremony live」「watch london olympics 2012 live」などといったキーワードで検索すると、不正サイトが表示され、そこから偽のチケット販売サイトやメールアドレスを要求するサイトへ誘導される。収集されたメールアドレスは、スパムメール活動に悪用される。
人々の注目を集める華やかなイベントに便乗し、さまざまな手口で仕掛けられるサイバー攻撃に、くれぐれもご注意いただきたい。
(2012/8/01 ネットセキュリティニュース)
【関連URL】
・ロンドンオリンピックに関連した詐欺メール(マカフィー)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1327
・「オリンピック全日程が見放題」、日本語スパムメールで誘う改造B-CASカード販売業者(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/5651
・ロンドンオリンピックに関連するさらなる脅威(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/5694