is702
ニュース

大規模スポーツイベントではサイバー脅威も横行、ネット利用者は注意を

2018/12/04

トレンドマイクロは12月3日、公式ブログで「『2018 FIFAワールドカップ』から学ぶ : スポーツイベントに便乗する脅威」と題する記事を公開しました。

オリンピックやワールドカップのような大規模スポーツイベントが開催されると、それに便乗するサイバー攻撃やサイバー犯罪が、近年多発するようになってきました。開催時期は、物理的な警備だけでなく、サイバーセキュリティ対策も重要と言えるでしょう。

今回トレンドマイクロは、2018年6月14日~7月15日にロシアで開催された「第21回 2018 FIFAワールドカップ」を例に、どういった攻撃や犯罪が発生したかを、改めて採り上げています。具体的には以下の事例が紹介されています。

・ストリーミングアプリに偽装した不正アプリ
・「試合結果予測」文書に偽装したマルウェア
・チケット詐欺や公式グッズの偽販売サイト
など

一例としては、イベント開催期間中はアクセスが集中し、公式チャンネルにつながらないといった現象が発生する場合があります。これを悪用し、サイバー犯罪者は正規アプリに見せかけた偽のストリーミングアプリを配信しました。利用者がこのアプリをダウンロードしてしまうと、Android端末名や位置情報、SMSメッセージや通話音声データ、外部ストレージ内のファイルを盗み取るなどの活動を実行するものでした。
また、試合結果予測を装った不正文書も確認されました。この文書を開いてマクロを有効にしてしまうと、短い「試合結果予測」が表示されると同時に、マルウェアのダウンロードを開始するような手口でした。

このような不正アプリや不正添付ファイルによるマルウェア感染に加え、チケット詐欺や偽グッズ販売といったオンライン詐欺も多発しました。2020年に向けて日本でも大規模なスポーツイベントの開催が予定されており、関連したさまざまな脅威が発生することは想像に難くありません。また、その手口についてもさらなる巧妙化が予測されます。

ネット利用者は最新の脅威情報を把握するように努め、利用するサイトや情報源には十分注意することをおすすめします。



正規アプリに偽装した不正アプリのダウンロードサイト

正規アプリに偽装した不正アプリのダウンロードサイト

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ