2018冬季 平昌オリンピックを標的としたサイバー攻撃について注意喚起

冬季オリンピック 2018

冬季オリンピックに関連したフィッシング攻撃を予測

2018冬季 平昌オリンピックの開幕が間近に迫るなか、マカフィーでは世界中のオリンピックファン、一般消費者、アスリート、そしてオリンピック関連組織に対して、冬季オリンピックを騙ったフィッシング攻撃について警戒するよう注意喚起しています。この予測されるフィッシング攻撃により、サイバー犯罪者は標的となった人々や組織を騙し、マルウェアなどが埋め込まれている“兵器化”されたドキュメントを開かせるために、さまざまな手法を駆使することでパスワードや銀行の口座情報などの金融情報を収集しようとしています。サイバー犯罪者が使用する手法には、著名な企業を装ったメールアドレスから送られてくる電子メール、メール受信者の母国語で書かれた電子メール、“保護”されているドキュメントの添付された電子メールなどが想定されます。

マカフィーでは最近、平昌冬季オリンピック関連組織を標的としたサイバー攻撃であるGold Dragonの存在を明らかにしました。また、その後もMcAfee Advanced Threat Research (ATR)でこの攻撃に関するさらなる調査を行い、その結果判明したGold Dragon詳細な解析結果を公開しました。この解析結果から、攻撃者はエンドユーザーのシステムにアクセスし、デバイスやクラウドサービスなどに保存されているデータを収集することが分かっています。この攻撃により想定されるリスクとして、企業の顧客や従業員の金融情報または個人情報、冬季オリンピックに関する詳細情報、企業の機密情報などに不正にアクセスされる可能性があります。

マカフィーでは、スピアフィッシングの手法を利用した冬季オリンピック関連のサイバー攻撃が増加すると見込んでおり、オリンピックファンに対して悪意あるコンテンツへとユーザーを誘導しようとする不審なリンクなどに十分注意するよう注意喚起しています。このような攻撃からデバイスやデータを確実に保護するためのアドバイスは下記をご参照ください。

  • 常に用心する:電子メールなどに記載されたURLをクリックする前に、カーソルをリンクに合わせることでアドレスを表示できるため、そのURLが正規なものかどうか確認してください。また、オンラインのアカウントにログインする前にそのサイトのURLが正規のものかどうか確認してください。攻撃者は、オンラインストレージのアカウントなど、正規のサイト装った偽サイトを作成し、被害者にログイン情報を入力させようとします。
  • 自動更新をオンにする:PCやスマートフォンなどのシステムの自動更新機能を確実にオンにすることで、セキュリティ環境を常に最新の状態に保つことができます。
  • 正規のサイトにアクセスする:フィッシング攻撃やその他のサイバー攻撃を回避するために、常に企業やサービス提供者が運営する正規のサイトにのみアクセスすることを徹底してください。
  • 十分なセキュリティ対策でデバイスを保護する:フィッシング詐欺によって侵入してくるマルウェアやその他の脅威からデバイスや情報を保護するために、総合的なセキュリティ ソフトウェアを常に使用してください。
  • Webサイト評価ツールを使用する:ブラウザのプラグインとして導入できるシンプルなツールを利用することで、悪意あるサイトやその可能性があるサイトにアクセスしようとした際に警告が表示され、安全なブラウジングをサポートしてくれます。 

Gold Dragonや平昌冬季オリンピック関連組織を標的としたサイバー攻撃の詳細は、下記のマカフィーブログもご参照ください。

Gold Dragonによるオリンピックへのマルウェア攻撃が拡大;ターゲットのシステムに常駐(2018.2.5)

平昌オリンピックを標的とした不審な文書(2018.1.12)

※本ページの内容は、米国時間201827日に米国マカフィーが発表した資料の抄訳です
原文:McAfee ATR Warns of 2018 Winter Games Cyberattacks

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速