スポーツ人気に便乗するサイバー犯罪者たち
世界中のどこでも、スポーツといえば、多くの人々に共通する関心事だといえます。スポーツがもたらしてくれる興奮や刺激は誰にとっても忘れがたく、人々を惹きつける魅力に溢れています。実際にスポーツを行なう人々にとっても、観戦などを楽しむファンにとっても、スポーツや関連イベントは、その種類に関わらず、常に高い関心事であることは間違いありません。
そしてこのご時世、スポーツファンや観戦者にとって非常に重要な役割を果たすものとなってきたのがインターネットです。いまや、試合チケットの予約から試合結果の確認、スポーツニュースや専門家の解説記事などのチェック、さらには他のファンや観戦者との交流までもが、インターネット上で行われています。
そしてサイバー犯罪の脅威状況も、そうしたスポーツへの関心や楽しみ方と呼応しているといえます。それは、ここ数年間のソーシャルエンジニアリングの手口を見ても、一貫してスポーツ関連の話題やイベントが利用されていることから明白です。また、スポーツ自体がインターネット上の様々なチャンネルや形式を介してユーザに楽しまれている中、サイバー犯罪の脅威や攻撃のタイプも、同じように多様化してきています。
トレンドマイクロでは、「スポーツ人気に便乗した脅威」として主にどのようなものを確認していますか?
サイバー犯罪者たちは、スポーツ人気に便乗するかたちで様々な手口を利用しています。ここ数年でトレンドマイクロで確認した手口としては、以下のようなものがあげられます。
フィッシング詐欺
最近の事例としては、2011年11月の「Manny Pacquio対Juan Manuel Marquezのタイトルマッチ」に便乗してボクシングファンを狙ったフィッシング詐欺があげられます。この手口では、「StubHub」という大手チケット購入サイトからの通知を装ったスパムメールが利用されました。スパムメール内には、「タイトルマッチのチケット予約済」といった内容が記されており、受信したユーザが誤ってこのスパムメールを開いて本文中のリンクをクリックすると、「StubHub」にそっくりのフィッシングサイトに誘導され、サイト上ではチケットの購入と称して個人情報が収集されることになります。
2008年の事例としては、この年に開催された北京オリンピックのチケット購入サイトを装ったフィッシングサイトの存在も、トレンドマイクロで確認していました。このサイトでは、特定種目のイベント等のチケット購入に際してアカウント作成が必要と称し、閲覧したユーザに個人情報の入力を促していたようです。実験的にトレンドマイクロのエンジニアがダミーの個人情報を入力してみたところ、問題なく入力することができたといいます。通常、偽の個人情報入力を許可しない仕組みが正規サイトに備わっている中、この点からも、不審なサイトであることが分かります。「The Los Angeles Times」では、被害者数は公表しなかったものの、被害にあった各ユーザは甚大な金額の損失に見舞われたと報じていました。なお、このフィッシングサイト自体は、トレンドマイクロの貢献により、すでに閉鎖されています。
スパムメールを利用した詐欺
スパムメールを利用した詐欺も、スポーツ人気に便乗して頻繁に発生しています。この種の詐欺としては「ナイジェリア詐欺」が有名ですが、トレンドマイクロでは、同様の手口でスポーツ人気に便乗した事例を2010年5月に確認しています。2010年に南アフリカで開催された「2010 FIFAワールドカップ」に便乗した事例です。この場合、スパムメール内に「あなたはワールドカップに関連した抽選等に当選しました」といった内容と共に、「賞金を得るためには、まず一定の相当金額を担当者に送金するか口座情報を連絡する必要がある」などと記されていたといいます。スポーツ人気便乗の有無はあるものの、「大金(当選した賞金)を得るためにまず担当者に相当金額を送金するか口座情報を連絡する必要がある」という部分では、まさしく「ナイジェリア詐欺」と同じ手口であるといえます。
この種の詐欺では、オリンピックの話題も頻繁に利用されています。事実、トレンドマイクロは、2008年の北京オリンピックや2012年に開催予定のロンドンオリンピックに便乗したケースも、既にいくつか確認しています。これらのケースでも、「当選した賞金を入金するために担当者に(口座情報などの)個人情報を連絡する必要がある」などといった内容のスパムメールが利用されており、上述の「2010 FIFAワールドカップに便乗した事例」とよく似た手口です。結果として、被害に見舞われたユーザは、個人情報漏えいや金銭的損失ばかりでなく、サイバー犯罪組織の送金に加担する「マネーミュール(運び屋)」などにも仕立てあげられることになります。
通常、これらの詐欺は、何らかのスポーツ関連イベントを件名にしたスパムメールから始まります。スパムメールには、特定のスポーツイベントに関する実行委員会主催の抽選などと称して、受信したユーザがあたかもその当選者であるかの内容が記載されており、メッセージの詳細も(イベントの種類や想定したユーザなどに応じて様々ですが)、実行委員会や主催者の署名までが付記されて正規メールを装っています。場合によっては、PDFファイルを添付してイベントの詳細や抽選方法などをご丁寧に記したものまであります。ただし、いずれの場合も、最後にはユーザから個人情報を聞き出す内容となっています。
なお、上述の「Manny Pacquio対Juan Manuel Marquezのタイトルマッチ」に便乗した事例としては、「Facebookを介したアンケート調査」を装った詐欺も確認されています。この場合、Facebook内に「Manny Pacquio対Juan Manuel Marquezのタイトルマッチのライブストリーミングが配信されるサイト」などと、ユーザの興味を惹くメッセージがリンクと共に掲載されます。リンクをクリックして目的のサイトを閲覧すると、アンケート調査のサイトに誘導され、配信サービスなどを受ける必要事項と称して携帯電話番号などを入力するように促されます。指示されるままに情報を入力してサインアップすると、最終的にユーザは、望みもしないサービスの提供や高額の請求などを受け取ることになります。
Webサイトの改ざんと脆弱性の利用
サイバー犯罪者たちは、Webサイトを改ざんしてマルウェアを拡散させる際にも、スポーツ人気に便乗した手口を駆使します。この場合、各種スポーツの有名ファンサイトが標的にされています。実際、プロフットボールチームのニューヨーク・ジェッツのファンサイト、プロフットボール人気イベントのスーパーボウルのファンサイト、プレミアリーグ(英国のサッカーリーグ)のアーセナルのファンサイトなどへの攻撃が確認されていました。これらのケースでは、改ざんされたWebサイトにアクセスするとマルウェアがダウンロードされるという被害に見舞われます。いずれも「正規のWebサイトにコードが組み込まれ、閲覧者がマルウェアのダウンロードに見舞われる」という手口が利用されていました。
また、これらのケースでは、コードの組み込みだけでなく、MicrosoftのWindows関連のコンポーネント内に存在した脆弱性が利用されていました。トレンドマイクロの調査では、ニューヨーク・ジェッツのファンサイトやスーパーボウルのファンサイトのケースでも、マルウェアのダウンロードの手口にWindows関連の脆弱性がいくつか利用されていたようです。なお、2008年の北京オリンピックに便乗した事例でも、当時未公開であったMS Word文書ファイルの脆弱性利用をトレンドマイクロで確認していました。
SEOポイズニング
2010年の冬季オリンピックも、むろん例外ではなく、サイバー犯罪者に便乗されています。そしてこの場合、SEOポイズニングの手口が使用され、バックドア型の不正プログラムやFAKEAVの亜種に関連する事例を確認しています。前者の場合、サーチ結果に細工が施され、「(偽の)Windows Media Playerの更新のダウンロード」を装って「BKDR_INJECT.ANI」がダウンロードされます。後者の場合は、「TROJ_FAKEVIME.AB」がダウンロードされ、「Security Antivirus」という偽セキュリティソフトがインストールされることになります。
この脅威により、ユーザは、どのような影響を受けますか?
サイバー犯罪者が駆使する上述の手口のほとんどは、ユーザの個人情報漏えいという被害につながります。また、Webサイトの改ざんや脆弱性利用といった手口では、サイバー犯罪者の目的は「マルウェアを拡散させる」ということになりますが、こうしたWeb改ざんや脆弱性利用、さらにはSEOポイズニングといった手口が駆使された場合、バックドア型のマルウェアなどがユーザのコンピュータにインストールされ、サイバー犯罪者たちにコンピュータがコントロールされてしまうことにもなります。こうしてユーザのコンピュータには他のマルウェアがダウンロードされ、そのいくつは、情報収集の機能を備えていることになります。
トレンドマイクロ製品は、この脅威を防ぐことができますか?
もちろん防ぐことができます。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の多層防壁により上述の脅威からユーザを確実に守ることができます。「Webレピュテーション」技術は、スパムメールやフィッシングサイトを利用した詐欺などに関連するURLを確実にブロックします。また、「E-mailレピュテーション」技術は、スパムメールがユーザのメールボックスに届くのを未然に防ぎます。さらに、「ファイルレピュテーション」技術は、脆弱性利用やWebサイト改ざんといった手口に利用される全てのマルウェアやコンポーネントを検出し、それらが実行されるのを未然に防ぐことができます。
今回のような脅威から身を守るためには、ユーザはどのような点に注意すべきですか?
サイバー犯罪者たちは、今後も引き続き、様々なスポーツやスポーツ関連イベントに便乗した手口でユーザの心理を突き、金銭目的の攻撃を仕掛けてきます。ユーザ側としては、まず何よりも、不審なメールなどには十分に気をつけることです。スポーツやスポーツ関連のイベントの抽選などでメールに記載された「あまりに出来すぎた話」は、ほとんどの場合、ユーザを惹きつけるためのワナだと見なすべきです。スポーツ関連の情報を確認する際は、必ず信用のおける正規サイトから行なうことです。もちろん、最新の脅威からコンピュータを守るためにも、ご利用のセキュリティ製品を常に最新化しておくことも不可欠です。