NERV Security Blog

ワールドカップ2018:ゴールを狙うマルウェア

  • 2018年07月11日

ワールドカップ2018 (World Cup 2018) は今、盛り上がりをみせる中、32カ国が一つにまとまり、チャンピオンの栄冠はどの国になるのか注目が注がれています。グループトーナメント中に、フットボールの強豪国がマルウェアの攻撃への対策へフットボールと同様のエネルギーを費やしているのを確認する事が興味深く感じました。

1月1日よりワールドカップが始まる6月14日まで、今回、国ごとにマルウェアと認定する脅威に関するデータを収集し、どの「チーム」が最も多くマルウェア攻撃受け、その攻撃が見過ごされてきたのか、さっそく見ていくことにしましょう。

 

ゲームルール

一般的に、試合に勝った者が“勝者”です。最も多くゴールを決め、相手を打ち負かし、栄冠を収めるまでは次のステージに進みます。しかし、国ごとのマルウェア攻撃に限って話すと、当てはまりません。今回はマルウェアの現状をワールドカップになぞらえて、勝者は敗者となります。

例えば、最も多くマルウェア攻撃にさらされた国家は優勝国と言えるでしょうか?“真の”勝利と言えるのは、マルウェア攻撃の被害が最少であるチームと考えます。しかし、必ずしもマルウェア攻撃を巧みにかわしているとは限りません。

それらの国家・インフラは、より大きな国に属する犯罪者にとっては興味深いものではないかもしれません。また、自国で活動している数多くのハッカーを見逃しているかもしれません。理由がなんであれ、他の国も「勝者」となった国と同様の数のマルウェアを確認できていません。

あなたがどのポジションでプレイしようと、Malwarebytesはピッチに敷かれた芝生のようにあなたをマルウェアから守ります。

 

ファーストハーフ-前半45分-

ロシアは今年の初めから全部で5,942,715件という他を寄せ付けないマルウェア攻撃により“1位”です。ロシアはアドウェア (1,940,814件)、クリプトマイニング (1,116,872件)、そしてトロイの木馬 (987,233件)による最も大きな攻撃の的になっています。

 ブラジルは、今年の初めから5,789,375件のマルウェアによる脅威が確認されており、ロシアに次ぐ第2位となります。その種類はアドウェア (1,508,1251件)とクリプトマイニング(948,143件)となります。

 フランスは第三位となります。フットボールのテクニックに関係なく、フランスは3,605,444件という膨大なマルウェアの攻撃を受けています。

ドイツは2014年ワールドカップ優勝国であり、マルウェアの脅威と互角に戦えるサッカー大国と思うかもしれないです。しかし、今回のワールドカップでは平凡なスタートを切り、今年の初めより1,987,4216件のマルウェアの脅威を受け、後半を待たずして6位と”残念な”結果に沈みました。アドウェア:608,816件、トロイの木馬:342,156件のペナルティーキックによりイングランドを打ち負かす能力を持ち合わせています。

2018年、マルウェア攻撃が少なかった国家はアイスランド(17,946件)、セネガル(26,847件)、そしてナイジェリア(97,938件)です。現在、ヨーロッパチャンピオンのポルトガルは対象の上位10カ国から惜しくも外れており、合計770,827件のマルウェアの脅威にさらされています。

32カ国中、アドウェア、クリプトマイニング、そしてトロイの木馬は上半期、最も主要なマルウェアの脅威であり、第二四半期の初めよりアドウェアは著しく増加しています。

 

セカンドハーフ-後半45分-

ここで最も注目することは、なぜイングランドが優勝/マルウェアの脅威から遠ざかっているのかということです。前回の優勝は1966年 (詳細は 1966を参照) ということです。イングランドはナイジェリアもしくはアイスランドのように全てのサイバー犯罪を巧みにかわしているわけではないが、33か国中20としてサウジアラビア(430,953件)とクロアチア(381,364)の間に落ち着いています。

イングランドのゴールラインを狙った最大の攻撃者の一人はユビキタスクリプトマイナーズであり、合計214,615件のマルウェアの脅威をしかけ、一日 約1,430件となっています。突出して高いのはトロイの木馬で、合計42,241件で、一日約280件です。最後はアドウェアで、一日229件で、合計34,495件のマルウェアの脅威です。

 

エクストラタイム

しかし、通常の試合でカバーできないことは、ワールドカップ (他の国際大会)に参加する国々が持つ社会的で技術的な戦術の数です。グローバルな注目を集めるスポーツ大会は何が必要ないのかが分かっています。それはファールプレーです。

ここ数年間、戦術に長けたサッカーを装った悪徳商法があり、中には終了間際にゴールを決めるかもしれないです。

過去のワールドカップ大会を装った悪徳商法とそれにどう立ち向かえばいいのかを見ていきましょう。

 

ビデオゲームを装ったフィッシング詐欺

前回のワールドカップ中に発生した膨大な悪徳商法を詳しく見ていくと、エレクトロニック・アーツ社が製作し、大成功をしたFIFAサッカーのタイトルに便乗したようにサッカーゲームをテーマに使ったものもあった。2018年、サッカーゲームは以前人気が高く、再びワールドカップの時期です。

football freebies in return for logging into third-party websites を提供するソーシャルメディアを使った巧妙なスキームがあります。それはインスタグラムにある偽のエレクトロニック・アーツ社のアカウントです。

 

 

最終的な目的地は、ゲームアカウントを収集するフィッシング詐欺のページがあります。

 

 

偽のストリーミングの結果

偽物のサッカーの試合のストリームは常に人気があり、前回大会で相次ぐストリームが発生しました。その大多数は redirected to surveysで参照可能です。

 

 

DMを使用した巧妙な手口

2014年に、巧妙なソーシャルエンジニアリング技術を使用し、偽のサポートアカウントは顧客とサポートチャンネルを確認し、フィッシングページに誘導する方法があります。詳しくは、右記のリンクを参照を確認ください。directed victims to phishing pages

 

 

この場合は、オリジン・ゲーミングのプラットフォームを悪用したフィッシング詐欺でした。

 

 

上記は典型的なフィッシング詐欺でしたが、ワールドカップのイメージとゲームに関連した事項が多くなります。右記のリンクを参照 pinned around World Cup imagery and gaming

 

 

土壇場で勝利を逃すフィッシングメール

ワールドカップの時期になると、やって来るのが次のような謳い文句です。❝選ばれました!❞という何百万も当選したと語る偽物のメールと無料のチケットはあなたが食い付いてくるのを待っています。前回のワールドカップで実際にあった例がこちらです。

 

 

送信者は、❝FIFAオンライン・プロ-モーション・コーディネーター❞と語って、初期の段階で、先払い詐欺を企み個人情報を要求してきました。これは結果的に無料のチケットを語ったものと断言できるものではないですが、一円でもかすめ取る企業精神を持つ詐欺師にとってはハットトリックとなるかもしれないです。

防御戦略

ワールドカップ時期にマルウェアの脅威とインターネット詐欺から身を守るためには、共通したインターネット詐偽(詳細はこちらのリンクを参照 some of the common scam tactics)の戦術に慣れ親しんでおく必要があります。怪しいメールは今年、既にあちらこちらで出回っていて (詳細はこちらのリンクを参照already in circulation )、あなたの大切な一日をだめにしてしまうワールドカップに便乗したマルウェアの脅威が終わるまで、まだ数週間残っています。

 

お使いのセキュリティソフト(詳細はこちらのリンクを参照security software)とオペレーティングシステムを最新の状態に保ち、❝出来すぎた話❞を信じず、トラブルに巻き込まれないようワールドカップを楽しましょう。選手たちは試合後に十分な休憩を取るかもしれないが、マルウェアを作成するハッカー達は、終了の笛がなっても、試合を止めることを知らないです。

 

MalwarebytesLABS、World Cup 2018: malware attacks gunning for goal:より引用

Malwarebytes  マルウェアバイト

 

 

取扱製品

Safend Data Protection Suite
Safend Protector
ポート・デバイスの制御を実施し、記憶媒体の暗号化も実施します。 詳しくはこちら
Safend Encryptor
内蔵HDDを暗号化し、盗難・紛失からの情報漏えいを防止します。 詳しくはこちら
Safend Inspector
社内の機密情報をプリンター、メール、FTPなどの経路から流出しないよう制限をかけ、情報流出を防ぎます。 詳しくはこちら
その他
セキュリティポリシーを検討を補佐するオプションもご用意しています。
Safend Auditor-デバイスの監査
Safend Repoter-ログの可視化
Safend Discover-クライアント内のデータ監査
詳しくはこちら
Malwarebytes
Endpoint Security
高度なマルウェアの発見と修正、悪意のあるウェブサイトへブロック 詳しくはこちら
Endpoint Protection
業界最高レベルの情報収集技術を持った次世代マルウェア対策ソフトウェア 詳しくはこちら
Gate Scanner
Gate Scanner
CDR技術を利用し、組織内へランサムウェア、ゼロデイ、そして従来のウイルスの侵入を防止します 詳しくはこちら