サイバーインテリジェンスリサーチチームが東京オリンピックをテーマにした攻撃の予兆を検知

Last updated 9月 3, 2018

ビッグデータ分析のグローバルコンサルティング企業、Antuit（アントゥイット）ホールディングス）は、サイバーセキュリティ対策事業「CYFIRMA（サイファーマ）」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知したことについて発表した。

オリンピックのような大規模な国際イベントは常に、知名度や名声を求めるハッカーから国家に支援されている諜報活動員まで、重要インフラやサービスを妨害することで開催国の評判を貶めようとする幅広い犯罪者たちの関心の的になっている。

加えて、偽造チケットの販売やフィッシングキャンペーンを利用してランサムウェアを提供して利益を得ようする金銭目的のサイバー犯罪者も増加しているという。

2020年の東京オリンピックは、スポーツと最先端のデジタル技術の融合により、歴史に残るスポーツと文化の祭典となるだろう。

一方で、世界最大かつ最も公なイベントでその名を残したいと思っているサイバー犯罪者たちの興味も増加しているのだ。

CYFIRMA事業Chairman & CEOのKumar Ritesh（クマー・リテッシュ）は以下のように述べている。

「2020年の東京オリンピックが近づくことで、異なる種類のサイバー攻撃により観光客やスポーツ当局、スポンサー企業、政府機関を標的とするサイバー犯罪者が増加し、著名人が攻撃の対象になるでしょう。サイバー犯罪者は常に、セキュリティ意識の低い組織を攻撃する手段として、国際的なスポーツイベントを利用してきました。東京オリンピックもこうした攻撃を仕掛ける犯罪者たちの傾向に沿ったもです」

2012年のロンドンオリンピックでは、英国の組織委員会は政府機関や企業の協力を得てまとめた先見の明と堅牢なサイバープランにより、混乱を最小限に抑えている。

同社の分析では、2020年の東京オリンピックをテーマにした攻撃を元に、ハッカーたちは銀行のログイン情報を含む個人の機密情報を搾取しようとしているという。

彼らの第一の動機は金銭目的とみられており、加えてビジネスメール詐欺と会話のハイジャックによる開催国及び特定の標的企業に対する風評被害を狙う目的もあるようだ。

スピアフィッシングキャンペーンは、ビジネスメール詐欺と会話へのハイジャック攻撃の一環であるようで、標的とする企業の従業員に対して、東京オリンピックの無料チケットを提供するという文面で、悪意あるリンクをクリックするように誘導する。

さらにユーザーがクリックする確率を上げるために、偽のキャンペーン広告をうち、キャンペーンの当選者には600ドルのギフトを提供すると騙る画策を進めている。

重要なポイントは、攻撃者が偽のリンクまたは電子メールの添付ファイルから、データ搾取あるいはインターセプターマルウェアの実行ファイルをインストールさせる計画をしていること。

サイバーセキュリティ対策事業CYFIRMA、東京オリンピックをテーマとするスピアフィッシングと SMSテキストベースのスミッシングキャンペーンの予兆を検知

CYFIRMA オリンピックサイバー攻撃