オリンピックに便乗した脅威とは

オリンピックほど世界中の人々から大きな期待と注目を集めるイベントはなく、4年に一度のオリンピック開催の年には、開催国宣言から閉会式までオリンピックに関するありとあらゆる事柄が世界中の人々の関心事となります。こうした理由から、オリンピックに関心を抱く人々がサイバー犯罪の格好のターゲットになってしまうのも想像に難くないといえるでしょう。

どのような脅威がオリンピックに便乗しますか？

大規模なスポーツイベントと同様、オリンピックも、脅威を行使するサイバー犯罪たちによる「便乗の対象」となります。この場合、サイバー犯罪者たちは、スポーツのファンサイトを改ざんすることで閲覧したユーザがマルウェアに感染してしまう手口や、チケットの抽選に関する偽通知のスパムメールを送信する手口、一方では、検索結果ページに不正なリンクが表示されるような手口など、様々な手法を駆使します。

オリンピックに便乗した脅威の手口については、以下のサイトもご参照ください。

「スポーツ人気に便乗するサイバー犯罪たち」

• http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Sports as Bait: Cybercriminals Play to Win

「Race To Security」（英語サイト）

• http://about-threats.trendmicro.com/race-to-security/

では、オリンピックに便乗した脅威は、メジャーなスポーツイベントに便乗した他の脅威とは、どの点が異なっているのでしょうか？

メジャーなスポーツイベントに便乗した他の脅威と比べても、オリンピックに便乗した脅威の場合、手法の点では大差はなく、むしろ、オリンピック関連でユーザに人気のオンライン検索や各種イベントに便乗するかたちで、サイバー犯罪者たちは、従来の手口をうまく利用しているというべきでしょう。

オリンピックに便乗した脅威では、以下のように様々な手口が駆使されています。

• 一見すると無害なEメールに対して、ユーザに分からないかたちで不正なファイルが添付されていたり、不正なリンクが本文中に挿入されたかたちでユーザのコンピュータに届くケース。この場合、ユーザは、ほとんど疑うことなく添付ファイルを開いてダウンロードしたり、本文中のリンクをクリックしたりすることなります。
• SEOポイズニングを駆使したケースでは、ユーザがオリンピック関連のキーワードで検索すると、検索結果ページの上位にフィッシングサイトやその他の不正サイトへのリンクが表示されます。この場合も、ユーザは、これらのサイトが正規であると簡単に信じ込んでしまい、閲覧したサイトから個人情報を収集されたり、不正プログラムに感染したりといった被害に見舞われることになります。

これらの脅威は、オリンピックのファンであるユーザたちにどのような被害を及ぼしますか？

オリンピックのファンであるユーザたちが、これらの脅威に遭遇した場合、壊滅的な被害に見舞われる可能性があります。改ざんされたスポーツ関連サイトにより、ユーザのコンピュータにマルウェアが作成されてしまったり、スパムメールのメッセージ内に不正なリンクや添付が含まれていたり、偽のビデオストリーミングサイトでは、偽セキュリティソフトの購入を促されたりといった被害がもたらされるからです。

また別の手口では、通常は無料で配布されるはずのない（高価な）オリンピック関連アイテムなどを提示し、特別割引で入手できるなどと装ってユーザを惹きつけます。結果としてユーザは、（何の入手にも至らない）偽の購入手続きをして金銭的な損害に見舞われることになります。さらに悪い場合には、（たとえば、購入時に入力した）個人情報等も収集されることになります。

オリンピック関連の情報をインターネット上で入手する場合、どのような脅威に注意すべきでしょうか？

オリンピック関連の情報は、公式のオリンピックサイトやスポンサーのサイト等から入手することができますが、この際に注意すべきは、Eメールや、インスタント・メッセンジャ（IM）や、ソーシャルメディア関連のメッセージを介したオリンピック関連のリンクを安易にクリックしないという点です。また、サイバー犯罪者がSEOポイズニングの手口を駆使して、検索結果ページの上位に不正なリンクを表示させる点にも注意が必要です。こうした不正なリンクから、ユーザは、不正プログラムの感染被害に見舞われたり、特別に細工されたWebサイトやWebページに誘導されたりするからです。

たとえば、2010年バンクーバー冬季オリンピックに便乗した事例がこのケースに相当します。この場合、検索エンジンの検索結果ページの上位に不正リンクが表示されるようになっており、この不正リンクは、Windows Media Playerを更新するサイトを装っていましたが、実際は、不正プログラムが組み込まれていたといいます。こうした被害を避けるためにも、オリンピック情報を入手する際には、安易に検索エンジンを利用せず、公式のニュースサイト等を直接閲覧した方が安全でしょう。

開催国を訪れて直接オリンピックを観戦したいユーザは、どのような脅威に注意すべきでしょうか？

開催国を訪れて直接オリンピックを観戦したいユーザは、開催前や開催中、さらには閉幕後にも発生する脅威に十分に注意する必要があります。関連情報の正しい入手方法等を確認しながら、購入関連の詐欺に見舞われることのないよう、以下の各点について十分な注意が必要です。

• ホテル宿泊施設や航空券や入場券などで極端な割引を提供しているような情報には用心すること。
• 航空券や入場券は必ず公式の販売や再販に関するサイトから購入すること。宿泊に関しても、よく名の知れたホテルでの予約に限定することです。実際、2008年開催の北京オリンピックで、このような手口の事例が確認されました。この場合、サイバー犯罪者は、個人情報を入力して返信させるようなフィッシングメールを使用していました。メールには、個人情報を入手して返信すると、返信者の中から抽選を実施し、当選者には、高額の賞金と併せて開催地での無料のホテル宿泊および無料のオリンピック観戦チケットがプレゼントされるなどと記されてあったといいます。

ストリーミングサイトを利用してオリンピックを観戦したいユーザは、どのような脅威に注意すべきでしょうか？

ストリーミングサイトを利用してオリンピックを観戦したい場合、まず注意すべきは、公式サイトや提携サイトのストリーミングのみで観戦すべきという点です。あまりよく知られていないストリーミングサイト、特に「アクセス制限のない動画サイト」などと強調しているサイトは、サイバー犯罪者によって巧妙に仕組まれたワナである可能性が高く、こういったサイト上でクリックする際には十分な注意が必要です。うっかりクリックすると、オリンピックの観戦ではなく、不正プログラムの感染という結果を招くことになってしまいます。

とりわけ、スポーツイベントや試合等の中継映像と音声をリアルタイムで配信するライブストリーミングサイトは、悪用されるケースが多く、実際、「2010年のManny Pacquio対Joshua Clotteyのボクシングマッチ」に便乗した偽のライブストリーミングサイトが確認されています。

オリンピックに便乗した脅威としては、今後どのようなものが登場してくるでしょうか？

オリンピック開幕が近づくにつれ、さらに多くの人々が「オリンピックブーム」という波に乗ることになります。そうした中、この「ブーム」に便乗したサイバー攻撃や脅威の数も増加し、その危険性もますます大きくなってくると考えるのは、妥当だといえます。

以下は、オリンピック関連の攻撃のいくつかを時系列的に並べたものです。

• 開幕前：無料チケットや割引ホテル宿泊サービスを勧める詐欺
• 開催中：偽のライブストリーミングや動画、Twitterハッシュタグ・ハイジャック、オリンピック選手のスキャンダル画像やソーシャル・ネットワーキング・サービス（SNS）アカウントを利用する詐欺、偽アプリなど
• 閉幕後：オリンピック選手の言動に関する賛否・議論、オリンピック選手の身の回り品に関するオークション等を利用する詐欺

トレンドマイクロ製品は、オリンピックに便乗した脅威を防ぐことができますか?

もちろん防ぐことができます。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network（SPN）」は、「E-mail レピュテーション」技術により、今回の脅威に関するスパムメールがユーザに届く前にブロックします。また、「Web レピュテーション」技術により、ユーザがアクセスする前に不正Webサイトをブロックします。さらに、「ファイルレピュテーション」技術により、不正なファイルやスクリプトを検知し、それらがダウンロードされ実行されるのを防ぎます。

また、「Trend Micro House Call」を利用すれば、お客様は必要と感じた際に、最新の技術を使用して、最新のウイルス、スパイウェアやその他の「Webからの脅威」を検出することができます。

Trend Micro Smart Protection Network（SPN）

• https://www.trendmicro.com/ja_jp/security-intelligence/breaking-news.html/spn/

Trend Micro House Call

• http://jp.trendmicro.com/jp/tools/housecall/index.html?Homeclick=threat_01&cm_re=Corp-_-threat-_-hc

「サイバー犯罪者が利用するソーシャルエンジニアリングの手口としては、オリンピック関連の脅威も別に何も目新しいところはありません。その時々で最も話題の人気トピックに便乗するという手口は、これまでも長年に渡って行なわれたきたことです。何よりも大事なことは、インターネット上で閲覧活動をする際や、受信したEメール（とりわけそれが送信元不明の場合）を開く際には、一体どのようなリスクが伴うのか、どのような注意が必要なのかをユーザ自身がしっかりと理解しておくということです。どれだけ強固に守られたコンピュータも、事と次第では、そのユーザが不注意でクリックするリンクと同じくらい脆弱で危うい防御に陥ってしまうという点は、肝に銘じておくべきでしょう。」
-スレット・レスポンス・エンジニア　Erika Mendoza