セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

ワールドカップに便乗したフィッシング・キャンペーン

盛り上がりを見せるFIFA・ワールドカップ。この一大スポーツイベントに便乗したフィッシング・キャンペーンが、チェック・ポイント社によって確認されました。
今年2月に開催された平昌オリンピックでもオリンピック運営を狙ったサイバー攻撃がありました。このように、大きなスポーツイベントはサイバー攻撃を行う者にとっても大きな機会と言えます。

「Olympic Destroyer」は盗んだ情報で成長する

感染の手口

このフィッシング・キャンペーンでは、ワールドカップの試合日程や結果をチェックするツールをダウンロードさせることでマルウェアに感染させるという手口が用いられています。
添付ファイルを開くと、既知のダウンローダーである「DownloaderGuide」の亜種が実行されます。このキャンペーンでは合計で9種類の実行可能ファイルが使用されており、送信されるメールの件名は
「World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager」
です。

注意点と対策

この攻撃で特に注意する点は次のとおりです。

  1. ソフトウェアを最新の状態に維持する
    PCをはじめとする各種デバイスのオペレーティング・システム、セキュリティ・ソフトウェア、アプリケーション、Webブラウザをすべて最新のバージョンに更新します。これは、マルウェアやウイルスなど、オンラインの脅威に対する効果的な対策となります。
  2. 偽のWebサイトに注意する
    過去に大きなイベントが開催されたときには、グッズ販売サイトやニュース・サイト、ライブ・ストリーミング・サイトなど、本物に見せかけたありとあらゆる偽サイトや偽ドメインが出現しました。このようなサイトは、マルウェアの配布や訪問者の機密情報の窃取に利用されます。
  3. 心当たりのない差出人からの電子メールに注意する
    サイバー犯罪者は、ワールドカップの大会期間中、抽選でチケットが当たるなどの内容の、さまざまなフィッシング・メールを送りつけてくると予想されます。このような攻撃では、ハイパーリンクや添付ファイルを介して、マルウェアをダウンロードさせたり、個人情報を窃取したりしようと試みます。心当たりのない差出人からの電子メールや添付ファイルは、開かないように心がけるのが効果的な対策となります。
  4. Wi-Fiホットスポットの使用に注意する
    ワールドカップでは1日を通して試合が行われるため、外出先でWi-Fiホットスポットに接続し、モバイル・デバイスで試合を観戦しようとする人も多数に上ると予想できます。しかし、セキュリティが不十分なホットスポットは、ハッカーの格好の標的でもあります。ホットスポットが乗っ取られていた場合、電子メールやパスワードなどの個人情報を盗み見られたり、マルウェアをインストールされる可能性があります。

また、チェック・ポイント社で脅威情報グループ・マネージャを務めるマヤ・ホロウィッツ氏は次のように述べています。

メール・ボックスに届く前の時点でフィッシング・メールをブロックする対策も大切です。例えば、既知のマルウェア・ファミリーによるサイバー攻撃と未知の脅威による攻撃の両方を阻止すると同時に、侵入を許した場合に備えて、ネットワーク内での感染拡大を防ぐことのできる、多層防御のセキュリティ戦略を導入する必要があります。– Maya Horowitz, Check Point

強固な防御を実現する、CP700シリーズとCP5000シリーズ

CP700シリーズCP5000シリーズのアンチスパム機能は、まさにこうした状況に最適です。勿論アンチウイルス機能も搭載しているため、それらを組み合わせた強固な防御を実現します。モバイル端末にはSandBlast Mobileがお勧めです。

img_cp700_01 img_cp5000 img_sbm

参考(外部リンク)

チェック・ポイント、サッカー・ワールドカップ人気に便乗したフィッシング・キャンペーンを確認 | Check Point Press Releases

記事一覧に戻る