ワールドカップに便乗するマルウェア攻撃に備えよう

2014年6月3日

ワールドカップ開幕が近づいてきました。サイバー犯罪者は、世界的なできごと(大事故、訴訟、スポーツなど)を格好のネタとして利用するものですが、世界一のサッカーチームを決めるこの大会も例外ではありません。 phishing 偽のチケットや特典を売りつける(英語記事)、フィッシングWebサイトを立ち上げてそこに来た人をマルウェアに感染させる、などはよくあるパターンですが、現在観測されている手口はさらに先を行っています。ワールドカップ関連の偽サイトの多くは、見た目や使用感を正規のWebページに似せて作ってあり、URLの先頭が「https」になっていることもあります。httpsは本来、そのWebサイトが安全で、個人情報やお金に関するデータを安心して共有できることを示すものです。また、無料チケットが当たるという触れ込みのフィッシングサイトもあり、正規サイトであるように見せかけるために、(別のオンラインサイトから盗んできた)ユーザーの住所などの個人情報を表示してありました。中には、チケットをダウンロードできるとうたったサイトもありました。ところが、実際にダウンロードされるのは、ユーザーのオンラインバンキングに関する重要データを盗み出すことを目的としたバンキング型トロイの木馬でした。

言うまでもなく、無料のチケットやFIFA関連グッズがもらえると言ってくるメールは、見かけよりもはるかに有害である可能性があります。ご使用のシステム(と個人情報)を守るために、Kaspersky Labでは以下のヒントを紹介しています。

  1. メールを注意して読み、アクセスしようとしているサイトが、以前も何度かアクセスしたサイトのような気がしても、おかしなサイトではないか確認する。巧妙なフィッシングサイトは、正規サイトを非常にうまく模倣している
  2. URLだけでWebサイトを信用しない。「https」から始まっているからといって、安全なサイトとは限らない。攻撃者はこのようなURLを取得する方法を知っている
  3. 知らない差出人から届いたメールは信用せず、正規の送信元であることが確認できるまでは、絶対にメール内のリンクをクリックせず、添付ファイルもダウンロードしない
  4. 質の高い最新のアンチマルウェア製品を利用する(オフにせず、常に稼働させておく)
ワールドカップ関連のフィッシングサイトの中には、チケットをダウンロードできるといいつつ、悪質なトロイの木馬をダウンロードさせていたものも!

自国代表チームのプレイの出来を皆さんがコントロールすることはできませんが、お使いのコンピューターがワールドカップの時期を乗り切れるかどうかは、すべて皆さんにかかっています。