https://headlines.yahoo.co.jp/hl?a=20180905-35125143-zdnet-sci
データ分析のAntuitは9月5日、2020年の東京オリンピックに便乗する標的型攻撃が開始された可能性があると発表した。
「無料チケット提供」をうたうメッセージから不正サイトに誘導される恐れがあるといい、日本語による偽のメール画像を公開した。
同社によると、攻撃者の狙いは、銀行のログイン情報を含む個人の機密情報を搾取して、金銭を獲得するほか、開催国の日本やオリンピック関連企業に対して風評被害を与える目的もあるという。
攻撃活動は、ビジネスメール詐欺(BEC)や企業関係者などの会話の盗聴の一環として展開される可能性があるとしている。
攻撃者は、標的企業の従業員に「東京オリンピックの無料チケットを提供する」といったスピアフィッシングのメールやSMSを送り付け、リンクをクリックするよう促す。
メールでは、受信者にクリックさせるべく「抽選で600ドルが当たる」との偽のキャンペーンをうたっているという。
リンク先の不正サイトや添付ファイルを通じてマルウェアがダウンロードされ、最終的にユーザーの情報が窃取される恐れがあるとしている。
