セキュリティソフトのベンダーであるAvast Softwareは本日、2016年8月5日よりブラジル・リオデジャネイロで開催される、第31回夏季オリンピックに乗じたサイバー攻撃に関する注意喚起を発表しました。Avastは「オリンピックに備えて切磋琢磨しているのは、何も選手だけではありません。サイバー犯罪者も準備を整えており、彼らの最終的な目的は個人情報と金銭の入手です」と訴え、オリンピックを自宅で観戦する方だけでなく、ブラジルまで渡航して観戦する方にも、安全な観戦を心がけてもらうよう以下のようなサイバー犯罪に注意するよう呼び掛けています。
フィッシング詐欺
フィッシング詐欺は実行が容易で収益性も高いことから、サイバー犯罪者が好んで使う手法です。フィッシングに使用されるメールやWebサイトは、送信元が公式の機関であるかのように誤認させるものや、本物のサイトと変わらない構成であるため、判別は困難を極めています。詐欺サイトやフィッシングメールの本文中のリンクには、タイポスクワッティング(ユーザのURL打ち間違いを利用して不正サイトに誘導する手法)が使用されるケースが多く、不正サイトのURLは、注意して見ないと公式サイトとの見分けがつきにくくなっています。
注意してほしい点は、メールでログイン情報や個人の金融情報の入力を要求してくる企業は皆無であるという点です。こうしたリクエストを送ってくるメールはフィッシング詐欺であると認識し、そのメールにあるリンクはクリックしないでください。
チケットを購入する際は、リオ五輪の公式サイトへ直接アクセスしてください。これはホテルやフライトの予約サイトに誘導するリンクが貼られているメールにも同じことが言えます。メール中のリンクをクリックするのではなく、旅行会社の予約サイトへ直接アクセスする方が安全です。
フィッシング用のリンク先では、様々な危険が待ち構えています。偽サイトへアクセスさせて個人情報を入力させるだけでなく、実際に販売されていないものを購入させたり、端末にアクティビティの不正な監視や個人情報の窃盗を行うマルウェアを勝手にダウンロードさせたり、などといったことが考えられます。
偽のモバイル・アプリ
サイバー犯罪者はトレンドに追随することで人々の関心を引きます。例えば、2016年のUEFA欧州選手権の頃には、Google Play StoreでUEFA欧州選手権公式アプリの模倣アプリが発見されました。その際のサイバー犯罪者の主な目的は、個人情報を収集し、広告を大量に送りつけることでした。
最善の自衛策は、事前にアンチウィルスアプリをインストールしておくことです。アンチウィルス製品は、マルウェアやアドウェアを検出し、ユーザーを保護します。また、アプリのダウンロードはGoogle Play StoreやアップルのApp Storeなど、公式のアプリストアを必ず経由してください。Google Playなどの信頼できるアプリストアの場合、開発者がアプリをストアにアップロードする前にマルウェアのスクリーニングが行われており、悪意あるアプリをアップロードすることが難しくなっているためです。
それでも、サイバー犯罪者は広告を大量に送りつけることで広告主から金銭を得られるため、Google Play Storeへアップロードされているアプリにアドウェアを仕込むことがあります。このほかにも、アプリの機能上必要のない個人情報を入力させ、情報を収集することもあります。こうした情報を集めることで、認証情報の窃盗や、オンライン・アカウントのハッキングへの悪用を企てています。Avastでは、こうしたアプリのダウンロードをなるべく回避するためにも、アプリをインストールする前に、他のユーザのレビューコメントを読むことをお勧めしています。
Wi-Fiセキュリティの問題
現地でオリンピックを観戦される方は、公共Wi-Fiを活用することで、通信費を節約したいと考えるでしょう。Wi-Fiネットワークの設定は簡単に行えるため、ユーザの閲覧アクティビティを不正に監視することは極めて簡単です。
毎年スペインで開催されている世界最大規模の携帯通信関連見本市である「Mobile World Congress」開催前の週末に、Avastの研究チームはバルセロナ空港に偽の無料Wi-Fiスポットを開設し、接続状況を確認する実験を行いました。多数の人々が疑いもなくAvastが開設した偽の無料Wi-Fiスポットに接続を行い、その結果、彼らの使用端末、閲覧サイト、インストール・アプリを確認することができました。安全性の確保されていない公共のWi-Fiスポットに接続する際は、VPN(仮想プライベート・ネットワーク)アプリを使用することをお勧めします。VPNで接続を暗号化することによってユーザの個人情報を保護できるため、ハッカーのアクセスを阻止することができます。
ATMスキマー
ブラジルでは、ATM経由での現金の引き出しに注意してください。ATMスキマーとは、正規のカードリーダーの上に付けられるカードリーダーです。そこにカードを挿入すると、偽のカードリーダーによってカードがスキャンされます。結果、カードに保存されている情報が、犯罪者の手に渡ることになります。暗証番号の入手には、隠しカメラを使って暗証番号の入力状況を確認するケースや、本物のキーパッドの上に偽のキーバッドが置かれるケースがあります。
ATMを使用する際は、ATMマシンそのものを注意深く確認してください。不審な点が確認された場合や、何らかの機器が取り付けられている場合は、そのATMの使用は中止すべきです。さらに、通帳の明細は常に確認し、不審なアクティビティが確認された場合は、速やかに銀行に報告してください。
(以上)