ソチ冬季オリンピック2014:サイバー脅威から身を守るヒント

ソチ冬季オリンピックのような大イベントは、サイバー攻撃者にとっても格好の機会です。自身が被害をこうむらないように気を付けておきたい項目は。

セキュリティのヒント

ソチ冬季オリンピックを本日に控え、ロシアにあるこの都市は世界中のメディアから注目を浴びています。

ロシア南部に位置するソチには、この一大イベントに参加すべく、世界各国から何千何万もの観光客やスポーツ愛好家が訪れています。

サイバー犯罪が巧妙さと精密さを増す中、冬季オリンピックのような大イベントに際してITセキュリティ上の懸念が高まるのは当然のことです。観光客の皆さん、そしてスポーツ愛好家の皆さんには、冬季オリンピック期間中、ぜひ次のような点に注意を払っていただければと思います。

  • サイバー犯罪者は、ソチ冬季オリンピックの公式サイトを装ったWebサイトを使って、偽のチケットを売りつけようとしたり、競技を見たがっている人から個人情報を引き出そうとしたりする可能性があります。
サイバー犯罪者は、ソチ冬季オリンピックの公式サイトを装ったWebサイトを使って、偽のチケットを売りつけようとしたり、競技を見たがっている人から個人情報を引き出そうとしたりする可能性があります
  • Kaspersky Labでは、ソチ冬季オリンピックをダシにしたスパムメールの急増を観測しています。また、スパムを受け取った人は、横領の片棒を担がされることにも警戒したほうがよさそうです。たとえば、ホテルの予約をはじめとする旅行手配をちょっと手伝ってくれたら報酬を差し上げます、というような申し出は怪しいと考えましょう。
  • オリンピック関連の件名でやってくるメールやSNSメッセージに添付ファイルが付いていたら、開かないのが得策です。マルウェアが含まれている可能性があります。また、そうしたメールやメッセージに含まれるリンクにも注意しましょう。クリックすると、コンピューターのセキュリティを脅かすような不正サイトにアクセスしてしまう可能性があります。
  • このほかにも、基本的な対策として忘れてはならないのは、アンチウイルス製品の更新を常に適用しておくことです。
  • 公共のWi-Fiネットワークを利用するときには、特別な注意を払う必要があります。保護のかかっていないネットワークの利用は避けましょう。同じWi-Fiネットワークに犯罪者が接続していたら、あなたのインターネット通信は比較的簡単に読み取られてしまいます。
  • オンライン決済やオンラインサービスを、どうしても公共のWi-Fiネットワーク経由で行わなければならないのであれば、VPN接続を利用するか、オンライン決済を保護する機能を備えたソフトウェアを利用しましょう。

さて、政治的な動機を持つハッカー(ハクティビストともいう)がオリンピックのITインフラを狙う可能性について、いくつか報道がなされています。

この種の攻撃は2つに大別できます。1つめは、特に組織だっていないアマチュアの(ティーンエイジャーであることが多い)ハッカーによる攻撃です。オリンピックのようなイベントでは、メディアの注目を大きく集めるためです。この手の連中は、DDoS攻撃でITインフラを一時停止に追いやる、オリンピック公式Webサイトや関連サイトを改ざんする、といった行動に出ると考えられます。こうした脅威は緻密に練られたものではないため、オリンピックの観客やオリンピックそのものにとっては、たいした脅威とならないでしょう。

もう1つの攻撃は、高いスキルを持つハッカーからなる組織に関わるものです。ダークサイドに陥ったソフトウェアのエンジニアやセキュリティのエキスパートのような人たちも、関与している可能性があります。彼らはAPT(Advanced Persistent Threats)攻撃の背後にいる集団であり、冬季オリンピックも含めた大規模イベントにとって多大な脅威となり得ます。よくある手法は、高度なマルウェアを開発し、科学技術関連・軍事関連・政府関連の組織が利用するネットワークに侵入させるやり方です。このようなマルウェアは、データを盗み、標的のITインフラを混乱に陥れる可能性があります。このような洗練されたサイバー犯罪者との対決は容易でなく、この対決に不可欠なツールを開発することはKaspersky Labの最優先事項の1つです。

私たちKaspersky Labは、ソチ冬季オリンピックの参加者そして観客の皆さんが素晴らしい体験を味わい、大いに楽しみ、そしてサイバー犯罪から無縁であることを願っています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?