連載
オリンピックに便乗した攻撃が始まった:セキュリティクラスタ まとめのまとめ 2019年6月版(2/3 ページ)
2019年6月のセキュリティクラスタは、「オリンピックのチケット抽選と攻撃」「サークルKサンクスのドメインを対象とした高額オークション」「政府の『e-Gov』Webサイトのhttps対応」の他、「入力をサーバに送信するIME」が話題となりました。
東京オリンピックのチケット、抽選結果通知を狙った攻撃あり!
6月20日には東京オリンピックのチケット抽選結果が発表されました。当選した人、しなかった人ともに結果をTwitterで報告するなどオリンピック前から大盛り上がりです。案の定というか、攻撃者も祭りに便乗していました。
抽選結果メールが送信されるタイミングで、消費者庁や警察を含めたくさんの公式Twitterアカウントが注意喚起を行っていましたが、抽選結果発表をかたった便乗詐欺メールが多数届いていたようです。
本当の当選メールにはリンクが書かれていません。リンクが書かれていた時点で詐欺メールだと見分けが付いて、詐欺メールが届いていたことをツイートしている方はもちろん、正規の当選メールなのに迷惑メールフォルダに入ってしまっていたことを指摘するツイートも行われていました。
突然オリンピックのチケットが当選したメールが来ても、安易に信用してリンクを開かないようにしたいものです。現時点でオリンピックの公式サイトに似たドメインのサイトが幾つも見つかっています。オリンピックに向けて攻撃する側が着々と準備を進めているのかもしれません。
Copyright © ITmedia, Inc. All Rights Reserved.