2008年には北京オリンピック、2010年にはFIFAワールドカップ南アフリカ大会が開催されました。そして数か月後には、リオデジャネイロでオリンピックが開かれます。これらのイベントには共通点があります。スポーツの話ではありません。人気のある世界的イベントは、サイバー犯罪者にとって数百人、数千人ものスポーツファンを狙う絶好の機会と決まっているのです。
事件のあらまし
Kaspersky Labのエキスパートは先ごろ、来たるリオデジャネイロオリンピックを狙った新型スパムメールを検知しました。スパム送信者は現地で試合を見たい人々の願望を巧みに利用し、国際オリンピック委員会とブラジル政府主催と騙った(ウソの)宝くじメールを作成したのです。そのメールには、宝くじに当選したこと、受け取るには個人情報を付けて返信するだけと書かれていました。
この話は、それほど新しいものではありません。2016年のオリンピックを狙ったスパムキャンペーンが始まったのは2015年の夏頃です。今回、その新たな波が確認されています。しかも、スポーツファンの前に現れたのはスパムメールだけではありませんでした。
Looking for #RioOlympics2016 tickets or info? Beware crooks are gearing up to steal your $ https://t.co/N3Ln2Bt6QK pic.twitter.com/gQwHvbmvFw
— Kaspersky (@kaspersky) May 16, 2016
新たに、偽のチケットサービスも登場したのです。スパムメールよりもはるかに危険です。Kaspersky Labのチームは、件名に「rio」や「rio2016」などの文字列を含む新しい詐欺メールを何度も検知し、ブロックしています。偽のチケットを販売する不正なWebサイトは、かなり本物らしく見える外見をしています。おまけに、詐欺師たちはWebサーバーとブラウザー間の通信を保護するためのSSL証明書を購入し、アドレスバーの先頭が「https」と表示されるようにしています。httpに「s」が付いていると、偽のWebサイトを合法的なWebサイトと信じ、犯罪者にお金を送ってしまう利用者が少なからずいます。
偽のチケットサービスは、大会開催の2~3週間前にチケットが届くと被害者に伝えます。購入者をなだめつつ時間を稼ぐためです。その間、犯罪者はフィッシングサイトから送られた被害者の銀行カードの情報を使ってお金を盗み出します。
オリンピックのチケットを購入しようと思います。詐欺対策を教えてください。
安全な方法でチケットを購入しましょう。偽チケットサービスの大半は、メールやさまざまなWebサイト(さらにはSNS)のオンライン広告を介して宣伝されます。そのため、非公式のオンラインストアでオリンピック関連のチケットやグッズを購入するのは、お勧めしません。リオオリンピックの公式ページ(https://www.rio2016.com/)を利用しましょう。
きちんと公式サイトにアクセスするのと合わせて、オンラインでの買い物用に別のクレジットカードを用意し、引き落とし口座には少しだけお金を入れておきましょう。さらにお金が必要になったときは、自分で都合のいいときに振り込めばいいのです。
大きなイベントに関連するスパムメールを停止しましょう。悪意あるスパムによる影響を受けないためには、アンチフィッシング機能を備えたセキュリティ製品をインストールしてください。アンチウイルス製品は定期的にアップデートし、製品やベンダーからの推奨事項に従いましょう。セキュリティ製品をオフにしたり警告を無視したりしていては、セキュリティ製品の効力もなくなってしまいます。
たとえば、カスペルスキーマルチプラットフォーム セキュリティはメールアンチウイルス、Webアンチウイルス、ファイルアンチウイルスの機能を備えており、スパムメールのフィルタリングやフィッシングサイトの検知を行います。また、マルウェアがPCに感染して悪さをしようとした場合も、その操作を無効化します。