オリンピックに乗じたオンライン詐欺:5つのパターン

大きなイベントには、便乗する詐欺が付きもの。オリンピック東京大会をだしにするフィッシングの例をご紹介します。

前代未聞の1年間の延期を経て、2020年の東京夏季オリンピックが2021年7月23日に開幕しました。今回は全競技が無観客で行われるので、物理的なリスクは軽減されます。健康面のみならず、サイバーセキュリティの観点(競技場の公衆無線LANの脆弱性を利用したデータ窃盗など)からも。しかし、オリンピック観戦で盛り上がる人々の気分につけ込んで、サイバー犯罪者がインターネット上でさまざまな詐欺を仕掛けてくることは、忘れてはなりません。

詐欺を働く者たちは、視聴者の関心をどのように利用して収益を上げようとしているのか。これを把握するために、Kasperskyでは、ログイン情報を盗むことを目的としたオリンピック関連のフィッシングサイトを分析しました。調査の結果、さまざまなオリンピックイベントのストリーミング配信、観客がいないはずの競技のチケット販売、さまざまな景品を餌にするフィッシングサイトが見つかりました。史上初の(しかし偽の)オリンピック関連暗号資産(仮想通貨)のWebサイトも見つかっています。

ライブストリーム

観戦の場が現地からオンラインへ移った中、オリンピックの試合をストリーム配信するとうたうフィッシングサイトがいくつも見つかったのは、驚くことではありません。中には、視聴前に登録を求めるサイトもあります。こういったフィッシングサイトは、ログイン情報が入力された後、悪意あるファイルをダウンロードさせるページへとリダイレクトする場合があります。この詐欺に引っかかってしまうと、自分のログイン情報がよからぬ人の手に渡るだけでなく、こういったファイルを通じてマルウェアがコンピューターへインストールされることにもなります。だまし取られたログイン情報は、別の目的に悪用されたり、ダークWebで販売されたりする可能性があります。

オリンピックの試合をライブ視聴できるとうたうフィッシングサイトの例

オリンピックの試合をライブ視聴できるとうたうフィッシングサイトの例

チケット関連

偽物の観戦チケットを販売するという詐欺は昔からあり、それだけにある程度効果が見込めるほどブラッシュアップされています。今年は観客が直接参加できないにもかかわらず、現地での観戦チケットを販売するフィッシングサイトが発見されました。購入済みチケットの払い戻しを行うページも見つかっています。

チケット払い戻し関連のフィッシングサイトの例

チケット払い戻し関連のフィッシングサイトの例

オリンピック関連団体

発見されたフィッシングサイトの中には、2020年東京オリンピックの公式サイトや国際オリンピック委員会(IOC)の公式サイトなど、オリンピック関連団体の公式サイトを装ったフィッシングサイトもあります。下の画像は国際オリンピック委員会の公式サイトであるかのように見せかけたWebサイトのスクリーンショットですが、なぜかSkypeのログイン情報の入力を求めています。

IOCの公式サイトに見せかけたフィッシングサイトの例

IOCの公式サイトに見せかけたフィッシングサイトの例         

豪華プレゼント

大きなイベントには、豪華景品で釣ろうとする詐欺が付きものです。Kasperskyのエキスパートは、オリンピック観戦にぴったりのテレビがもらえるというフィッシングサイトを発見しました。これは非常によくある詐欺のパターンです。幸運にも選ばれた人は配送料だけ支払えばテレビがもらえるとのことですが、だいたい誰でも「幸運にも選ばれた」人となります。配送料を払っても、当然ながらテレビは届きません。

「テレビがもらえる」キャンペーンへの参加を促すフィッシングサイトの例

「テレビがもらえる」キャンペーンへの参加を促すフィッシングサイトの例

オリンピックトークン

Kasperskyのエキスパートが発見した詐欺の中でも興味深いのは、「オリンピック選手を支援する初めての暗号資産(仮想通貨)」をうたうWebサイトです。もちろん偽物です。トークンを購入すると、経済的に恵まれない世界各地の才能あるアスリートを金銭的にサポートしませんか、と勧誘されます。

「オリンピックトークン」の購入を促すフィッシングサイトの例

「オリンピックトークン」の購入を促すフィッシングサイトの例

大きなスポーツイベントは、サイバー犯罪者によく利用されます。今年は観客を入れずに開催されるので、オリンピック関連の攻撃は多くないと見ていますが、それでもこのように詐欺の動きは見られています。

オンライン詐欺の被害に遭わないためには、以下の基本的対策をお勧めします。

  • リンクをすぐクリックするのではなく、必ず確かめてからにする。リンクの上にマウスを置くと、実際のURLが表示されるので、スペルが違っていないか、無意味な文字が並んでいるだけではないかなど、おかしな点がないか確認してください。
  • 個人的な情報の入力を求められたら、そのWebサイトが本物のWebサイトかを確認する。また、オリンピックの試合を見るのは、公式のWebサイトからだけにする。アドレスバーに表示されたURLのスペルや形式が間違っていないか、企業名のスペルが間違っていないかをよく確認しましょう。
  • 悪意ある添付ファイルやフィッシングサイトを検知してブロックする、セキュリティ製品を使用する。
ヒント