• TOP
  • >
  • コラム

コラム

今月のコラム

今月のコンテンツ

【 オリンピックをターゲットにしたサイバー攻撃 】
来年、2020年は東京オリンピックが56年ぶりに開催することもあり、
チケットの当落が話題になりました。

しかしながら、近年オリンピックが開催された国では、
サイバー攻撃が行われており、今後、東京オリンピックでも
発生する可能性が考えられます。

〇オリンピック開催国で起きたサイバー攻撃について

 2012年:ロンドンオリンピックでは、電力供給の
      監視制御システムを狙ったDos攻撃が発生。

 2016年:リオデジャネイロオリンピックの際に223回の
      DDos攻撃(サービス妨害)が発生。

 2018年:平昌オリンピックの際には、「Olympic Destroyer」という
      マルウェア(不正プログラム)により平昌オリンピックの
      サーバ上にあるデータを削除するような挙動をするウイルスが
      確認されています。

また、直近の情報として日本国内では、個人を狙った攻撃として、
チケット当落を装った詐欺メールが話題になりました。

〇チケット当選の連絡を装ったフィッシング詐欺
 観戦チケットの当選・落選連絡をメールで受信されている方もいるかもしれません。
 そのような中で攻撃者による、当選・落選連絡を装い、メール本文にURLを掲載して
 クレジットカードやキャッシュカード、住所などの情報を盗み取るフィッシング詐欺
 が確認されているようです。

 このことについて、オリンピック組織委員会から注意喚起が公開されています。

 参考情報:観戦チケットなどに関する詐欺にご注意ください
 https://tokyo2020.org/jp/other/attention.html


オリンピックのチケットは販売スケジュールがあることから
同様に個人を狙った様々な件名のスパムメールが続々と
出てくることが考えられます。
そのため、改めて以下のような対策をご検討頂くことを推奨します。

※オリンピックのチケット以外にも今後、ワールドカップや万博などの
 大きなイベントのチケット販売などでは同様の手口が起きることが
 ありますのでご注意ください。

【対策として・・・】
・身に覚えのない送信元から届いたメールに記載されているサイトは開かない。

・身に覚えのない送信元のメールに記載されている口座へ入金を行わない。

・発信元が不明なサイトやメールの情報は不用意に信用しない。

・公共機関により発表される情報を逐一確認する。

・UTMやメールフィルタリングソフトなどを導入してスパムメールを
 受信しないようにする。

・アンチウイルスソフトやウェブフィルタリングソフトを導入して、
 悪意のあるサイトへの通信を遮断させる。

ウイルス情報

【 ソフトウェアの認証情報やクリプトウォレットを盗むウイルス 】
■ウイルス名
Trojan:W32/Ursnif、TSPY_URSNIF、Trojan Horse、Trojan-Banker.Win32.Gozi 等

■概要
本ウイルスは、URSNIFと呼ばれる情報窃取のウイルスです。
端末の資格情報を盗み、C&Cサーバへ情報を送信します。
また、VMWareなど仮想環境では動作せず、ウイルス本体は起動後
explorer.exeプロセスに移ります。

さらにPhishWallがインストールされている場合は、
停止させることでセキュリティをさらに低下させます。

■漏洩する情報
・IPアドレス
・ドライブ
・ユーザー名
・コンピュータ名
・ユーザーのドメイン
・インストールされているアプリケーション
・インストールされているドライバ
・レジストリ(インストールされているアプリケーション部分)

・下記ソフトウェアの認証情報
(1)ブラウザ
 - Firefox
 - Internet Explorer
 - Chrome など
(2)メールクライアント
 - Thunderbird
 - Outlook など
(3)クリプトウォレット(仮想通貨のウォレット)
 - bitcoin
 -electrum
 -multibit-hd

■想定される侵入経路
スパムメールの添付ファイルを実行後にダウンロードされます。

最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/

過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。

このページの先頭へ