CYFIRMA、東京五輪をテーマにしたサイバー攻撃に注意喚起、日本語のフィッシングメールのサンプル公開
日本語で準備されたフィッシングメールのサンプル
Antuit株式会社のサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」のサイバーインテリジェンスリサーチチームは9月6日、東京オリンピックに関連したサイバー攻撃の注意喚起を行った。CYFIRMAは8月31日にも同様の趣旨でニュースリリースを行っており、その後、実際に攻撃が始まっている動きを検知したため追加で注意喚起を行うに至った。
CYFIRMAは注意喚起レポートの追加情報として、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンに関する注意喚起レポートを発表した。追加情報の主要な点は3つに絞ることができる。1つは、ダークウェブフォーラムでサイバー攻撃を開始したと主張が行われていること。2018年9月3日時点で、日本および米国の174,000名の企業従業員および個人に行われており、全5回にわたるキャンペーンのうちの初回だという。2つ目は、日本語でフィッシングメールが準備されていること。3つ目は、CYFIRMAが発表した悪意あるURLが実際に使用されているということ。
なお、CYFIRMAでは2018年8月20日に、ダークウェブフォーラム上においてこの攻撃に関する準備活動を検知し、8月31日にニュースリリースを配信していた。今後もサイバー攻撃の動きを監視し、注意喚起を行っていくという。