トレンドマイクロは7月19日、公式ブログで「東京オリンピック開会直前、偽のTV放送予定ページからブラウザ通知スパムへ誘導する攻撃を確認」と題する記事を公開しました。
それによると、東京オリンピックのTV放送予定を偽装したWebページから、不審なスポーツ中継サイトへ誘導する事例が確認されました。オリンピックなどの世界的イベントが開催される際には、必ず便乗しようとするサイバー犯罪が現れますが、この事例もその1つでしょう。
この不審なスポーツ中継サイトについて調査したところ、キャプチャ認証と誤解させて、利用者にブラウザ通知を許可させるようになっており、最終的に悪質な広告が表示されるようになります。これは、「ブラウザ通知スパム」と呼ばれる犯罪手口です。
「ブラウザ通知スパム」を許してしまうと、以降は(ブラウザを使っている・いないにかかわらず)、画面に通知が表示されるようになります。この通知を、さまざまな警告や広告に見せかけ、不要なサービスを購入・契約させることなどが犯罪者の目的と思われます。
TV放送予定を偽装したページは一般利用者がWeb検索した場合に、検索結果として表示されることを狙っているものであり、その後もURLを変えて登場を続けているため注意が必要です。
その他、起こり得るオリンピック・パラリンピック関連のサイバー犯罪としては、以下のようなものが考えられるでしょう。
【開催中】
・入場チケットを巡る詐欺
・偽のライブストリーミングや動画
・Twitterハッシュタグ・ハイジャック
・オリンピック選手のスキャンダル画像やSNSアカウントを利用する詐欺
・偽アプリ など
【閉幕後】
・オリンピック選手の言動に関する賛否・議論(に便乗した詐欺への誘導)
・オリンピック選手の身の回り品に関するオークションを利用する詐欺
・オリンピック関連アイテムの販売詐欺 など
今回の東京オリンピックは無観客開催を基本としているため、入場チケットを販売・譲渡するといった詐欺は減少すると思われます。代わりにTV放送やストリーミングによるネット配信などの偽サイトの可能性が高まると考えられます。競技は、公式サイトや提携サイトのストリーミングのみで観戦するようにしてください。今大会では「NHK+」「gorin.jp」「TVer」などが正規の配信サイトとなります。
東京オリンピックについては、8月8日までさまざまな試合やイベントが行われる予定です。ネットにおいてもさまざまなコンテンツやサイトが登場すると思われますが、不正・不審なものに注意してください。
Copyright © 2023 Trend Micro Incorporated. All rights reserved.
