ワールドカップに便乗するマルウェア攻撃に備えよう

間もなくワールドカップが開幕しますが、この時期はワールドカップに便乗したオンライン詐欺が多発します。フィッシングやマルウェアへの対策を万全にして、代表チームの応援に専念しましょう。

phishing

ワールドカップ開幕が近づいてきました。サイバー犯罪者は、世界的なできごと(大事故、訴訟、スポーツなど)を格好のネタとして利用するものですが、世界一のサッカーチームを決めるこの大会も例外ではありません。 偽のチケットや特典を売りつける(英語記事)、フィッシングWebサイトを立ち上げてそこに来た人をマルウェアに感染させる、などはよくあるパターンですが、現在観測されている手口はさらに先を行っています。ワールドカップ関連の偽サイトの多くは、見た目や使用感を正規のWebページに似せて作ってあり、URLの先頭が「https」になっていることもあります。httpsは本来、そのWebサイトが安全で、個人情報やお金に関するデータを安心して共有できることを示すものです。また、無料チケットが当たるという触れ込みのフィッシングサイトもあり、正規サイトであるように見せかけるために、(別のオンラインサイトから盗んできた)ユーザーの住所などの個人情報を表示してありました。中には、チケットをダウンロードできるとうたったサイトもありました。ところが、実際にダウンロードされるのは、ユーザーのオンラインバンキングに関する重要データを盗み出すことを目的としたバンキング型トロイの木馬でした。

言うまでもなく、無料のチケットやFIFA関連グッズがもらえると言ってくるメールは、見かけよりもはるかに有害である可能性があります。ご使用のシステム(と個人情報)を守るために、Kaspersky Labでは以下のヒントを紹介しています。

  1. メールを注意して読み、アクセスしようとしているサイトが、以前も何度かアクセスしたサイトのような気がしても、おかしなサイトではないか確認する。巧妙なフィッシングサイトは、正規サイトを非常にうまく模倣している
  2. URLだけでWebサイトを信用しない。「https」から始まっているからといって、安全なサイトとは限らない。攻撃者はこのようなURLを取得する方法を知っている
  3. 知らない差出人から届いたメールは信用せず、正規の送信元であることが確認できるまでは、絶対にメール内のリンクをクリックせず、添付ファイルもダウンロードしない
  4. 質の高い最新のアンチマルウェア製品を利用する(オフにせず、常に稼働させておく)
ワールドカップ関連のフィッシングサイトの中には、チケットをダウンロードできるといいつつ、悪質なトロイの木馬をダウンロードさせていたものも!

自国代表チームのプレイの出来を皆さんがコントロールすることはできませんが、お使いのコンピューターがワールドカップの時期を乗り切れるかどうかは、すべて皆さんにかかっています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?