2018年2月9日より開催が予定されている「平昌オリンピック」について、セキュリティ企業の「マカフィー」が、フィッシング攻撃の増加を警告しています。
マカフィーは、開催期間中にオリンピック関連組織や選手、一般参加者など幅広い対象に攻撃が行われる可能性があることを指摘。銀行口座や仮想通貨などの金融情報を狙っていると説明しています。
想定される攻撃手段は?
マカフィーは迫るオリンピックに際して、攻撃者がフィッシング攻撃に使う巧妙な手口を公表。
- 著名企業の類似アドレス
- 母国語で記載された電子メール
- 「保護」されている添付ファイル
上記のような閲覧者の錯誤を狙ったスパムメールに対して、特に警戒を促しています。
また、オリンピックファンをターゲットにした、不審なウェブサイトへと誘導するリンクにも警戒が必要です。
オリンピック危機から身を守る
マカフィーは今回のオリンピックに伴うサイバーリスクについて、被害を防止するための指針を提供しています。
- アドレスの正確性を確認
ログインサイトやリンク先URLは正規のものか? - 自動更新の重要性
PCや携帯端末のセキュリティ環境を最新に - 正規サイトに限定
企業など運営実態のハッキリした正規サイトにのみアクセスする - Webサイト評価の活用
ウェブサイトの安全性を判断するプラグインなどを導入
いずれも基本的なセキュリティ対策ばかりですが、サイバー攻撃被害を防止するためには、必要不可欠な手法です。
経済的に大きな盛り上がりを見せるオリンピックは、サイバーリスクも急上昇。万が一の事態に備えた、強い警戒が求められています。
〈参照〉
2018冬季平昌オリンピックを標的としたサイバー攻撃について注意喚起/McAFee Blog