チェック・ポイントの子会社AVANAN、ワールドカップ期間中のサイバーセキュリティ確保に向けた3つの対策を公開
大会期間中のフィッシングメール増加に対し消費者に注意喚起、対策を促す
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジー(Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の子会社で、クラウドベースの電子メール向けセキュリティを提供するAvananは、世界中から推定50億人 < https://www.cbsnews.com/essentials/2022-fifa-world-cup-how-to-stream-todays-usa-vs-wales-game-2022-11-21/1/ > が視聴すると見られるサッカーの祭典FIFAワールドカップの開催にあたり、大会期間中のフィッシングメール増加に関する消費者への注意喚起を行い、3つの対策を公開しました。
今後数週間にわたりこのイベントが世界中の関心の的となることは疑いなく、決勝トーナメント進出決定に伴い多くのファンが自国の代表チームの活躍に注目し、賭けをしたり、応援のため直接カタールまで足を運ぶことが予想されます。しかし大会が白熱するにつれ、ファンは、大規模なフィッシング攻撃によって優位に立つ脅威アクターがもたらすサイバーリスクの高まりに対し警戒を続けることが重要になります。
ワールドカップ詐欺が増加中
チェック・ポイントの子会社であるAvanan < https://www.avanan.com/ > は、ワールドカップに関連するフィッシングメールがさまざまな言語で大量に展開されていることについて既に報告しています。報告された詐欺の多くはスポーツ賭博に関連しており、被害者をおびき寄せ銀行の口座情報を渡すよう仕向けます。以下の画像は、ハッカーが正規の賭博サイトを装う最近の事例に関連するものです。
1. なりすましに注意:多くの詐欺サイトは、なりすまそうとするブランドと似たドメイン名を使用しますが、文字の追加やスペルミスが見られます。詐欺師に銀行情報を渡すことのないよう、URLに注意し、異常や不審な点がないかチェックしてください。そのウェブサイトが偽装である可能性を示す特徴を探すことで、正規サイトかどうかを素早く判断できます。
2. 認証情報は絶対に教えない:フィッシングメールの共通の目的は認証情報の窃取です。多くの人が同じユーザー名とパスワードを異なるアカウントでも再利用しているため、1つのアカウントで認証情報を窃取すると、他のアカウントにもアクセスできる可能性が高くなります。また、攻撃は直接的に行われるものばかりではありません。フィッシングメールの中には、ユーザーがパソコンにパスワードを入力する際に監視するためのキーロガーやトロイの木馬といったマルウェアを含む場合もあります。パスワードを誰かに教えることは絶対に避けましょう。またもし電子メールがログインページを表示した場合も、そのログインページからではなく直接そのサイトにアクセスしてサインインすることにより、なりすましのフィッシングサイトから認証情報を守ることができます。
3. モバイル端末を保護する:大多数の人が携帯電話から電子メールにアクセスし、ハッカーも同様に悪意のあるメールを送信するようになった今、モバイルデバイスもまた最新の脅威に対する保護を備えることが重要です。いったんアクセスされてしまうとサイバー犯罪者には計り知れない量の情報の窃取が可能になり、被害者の既知の連絡先にも侵害の危険が及びます。そのため、高度なモバイル脅威から端末を保護できる予防的なモバイル脅威防御ソリューションの活用が不可欠です。
チェック・ポイントのサイバー・セキュリティ・オフィサー卯城大士は次のように述べています。
「ワールドカップは国際社会がひとつになる機会であり、積極的に参加してエンジョイすることは重要だと考えます。一方で、サイバー犯罪者が現金を手早く入手したり、ダークウェブで売買する認証情報を盗む機会と捉え、勢いを増すのも事実です。今回のワールドカップではすでにサイバーセキュリティに関する懸念が高まっており、多くのセキュリティ専門家が、大会公式アプリのデータプライバシーに関する懸念について警告しています。この事実は、多発するフィッシング詐欺とともに、私たち自身のプライバシーを守るために必要な対策を取ることの重要性を表しています。最近の攻撃キャンペーンを考慮し、リンクのクリックやデータの入力をする前に受け取ったメールをよく吟味するための時間を取ることを意識してください。予防策を重視することにより、ワールドカップのようなイベントも、懸念されるサイバー攻撃の脅威にさらされることなく楽しむことができます」
この機会にあたり、チェック・ポイントはワールドカップをテーマとしたサイバー脅威のライブマップを作成しました。攻撃の量、標的となった国や産業の上位、直近1日に最も多く使用されたマルウェアの種類など、詳細に示しています。ライブマップはこちら < https://threatmap.checkpoint.com/ > からご覧いただけます。
フィッシング攻撃とは?
フィッシング攻撃とは、悪意ある脅威アクターが信頼できる人物や企業を装ったメッセージを送りつけるサイバー攻撃の一種です。フィッシングメッセージは、悪意あるファイルのダウンロードや疑わしいリンクのクリック、機密情報の漏洩など、ユーザーの行動を操作するために設計されています。フィッシング攻撃は基本的に、SMS、電子メール、ソーシャルメディア、その他の電磁的な通信手段によって配信されます。
フィッシング・キャンペーンで受け取る電子メールは、発信元が既知の連絡先や組織であるよう偽装されます。攻撃者はまた、銀行、職場、大学など、信頼できる団体を偽装するウェブサイトを構築する手口をよく使います。そうした偽装サイトを通じて、攻撃者はユーザー名やパスワード、支払い情報などの個人情報を収集しようと試みます。
ワールドカップに沸く現時点では、多くのキャンペーンが直前のチケット販売やスポーツ賭博の勝敗発表に関連していると見られます。通常そうしたメッセージやウェブサイトは悪意のあるリンクを含んでおり、クリックすることによりマルウェアが展開されデバイスが感染したり、ログイン情報を要求されハッカーに窃取される結果につながります。
本リリースは米国時間2022年11月23日に発表した Avananのブログ<https://www.avanan.com/blog/world-cup-starts...and-so-does-world-cup-phishing>をもとに作成しています。
Avananについて
Avananは2015年の設立以来、特許登録済みのインライン保護と革新的な機会学習を通じ、最先端の電子メール向けセキュリティを定義してきました。Avananは、継続的にイノベーションを起こすことに加え、電子メールとコラボレーションスイート向けセキュリティの未来を定義することをビジョンとしています。5,000以上の顧客がAvananのテクノロジーを利用しており、米調査会社Gartnerなどが、Avananを電子メール向けセキュリティ分野のリーダーに位置付けています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
今後数週間にわたりこのイベントが世界中の関心の的となることは疑いなく、決勝トーナメント進出決定に伴い多くのファンが自国の代表チームの活躍に注目し、賭けをしたり、応援のため直接カタールまで足を運ぶことが予想されます。しかし大会が白熱するにつれ、ファンは、大規模なフィッシング攻撃によって優位に立つ脅威アクターがもたらすサイバーリスクの高まりに対し警戒を続けることが重要になります。
ワールドカップ詐欺が増加中
チェック・ポイントの子会社であるAvanan < https://www.avanan.com/ > は、ワールドカップに関連するフィッシングメールがさまざまな言語で大量に展開されていることについて既に報告しています。報告された詐欺の多くはスポーツ賭博に関連しており、被害者をおびき寄せ銀行の口座情報を渡すよう仕向けます。以下の画像は、ハッカーが正規の賭博サイトを装う最近の事例に関連するものです。
1. なりすましに注意:多くの詐欺サイトは、なりすまそうとするブランドと似たドメイン名を使用しますが、文字の追加やスペルミスが見られます。詐欺師に銀行情報を渡すことのないよう、URLに注意し、異常や不審な点がないかチェックしてください。そのウェブサイトが偽装である可能性を示す特徴を探すことで、正規サイトかどうかを素早く判断できます。
2. 認証情報は絶対に教えない:フィッシングメールの共通の目的は認証情報の窃取です。多くの人が同じユーザー名とパスワードを異なるアカウントでも再利用しているため、1つのアカウントで認証情報を窃取すると、他のアカウントにもアクセスできる可能性が高くなります。また、攻撃は直接的に行われるものばかりではありません。フィッシングメールの中には、ユーザーがパソコンにパスワードを入力する際に監視するためのキーロガーやトロイの木馬といったマルウェアを含む場合もあります。パスワードを誰かに教えることは絶対に避けましょう。またもし電子メールがログインページを表示した場合も、そのログインページからではなく直接そのサイトにアクセスしてサインインすることにより、なりすましのフィッシングサイトから認証情報を守ることができます。
3. モバイル端末を保護する:大多数の人が携帯電話から電子メールにアクセスし、ハッカーも同様に悪意のあるメールを送信するようになった今、モバイルデバイスもまた最新の脅威に対する保護を備えることが重要です。いったんアクセスされてしまうとサイバー犯罪者には計り知れない量の情報の窃取が可能になり、被害者の既知の連絡先にも侵害の危険が及びます。そのため、高度なモバイル脅威から端末を保護できる予防的なモバイル脅威防御ソリューションの活用が不可欠です。
チェック・ポイントのサイバー・セキュリティ・オフィサー卯城大士は次のように述べています。
「ワールドカップは国際社会がひとつになる機会であり、積極的に参加してエンジョイすることは重要だと考えます。一方で、サイバー犯罪者が現金を手早く入手したり、ダークウェブで売買する認証情報を盗む機会と捉え、勢いを増すのも事実です。今回のワールドカップではすでにサイバーセキュリティに関する懸念が高まっており、多くのセキュリティ専門家が、大会公式アプリのデータプライバシーに関する懸念について警告しています。この事実は、多発するフィッシング詐欺とともに、私たち自身のプライバシーを守るために必要な対策を取ることの重要性を表しています。最近の攻撃キャンペーンを考慮し、リンクのクリックやデータの入力をする前に受け取ったメールをよく吟味するための時間を取ることを意識してください。予防策を重視することにより、ワールドカップのようなイベントも、懸念されるサイバー攻撃の脅威にさらされることなく楽しむことができます」
この機会にあたり、チェック・ポイントはワールドカップをテーマとしたサイバー脅威のライブマップを作成しました。攻撃の量、標的となった国や産業の上位、直近1日に最も多く使用されたマルウェアの種類など、詳細に示しています。ライブマップはこちら < https://threatmap.checkpoint.com/ > からご覧いただけます。
フィッシング攻撃とは?
フィッシング攻撃とは、悪意ある脅威アクターが信頼できる人物や企業を装ったメッセージを送りつけるサイバー攻撃の一種です。フィッシングメッセージは、悪意あるファイルのダウンロードや疑わしいリンクのクリック、機密情報の漏洩など、ユーザーの行動を操作するために設計されています。フィッシング攻撃は基本的に、SMS、電子メール、ソーシャルメディア、その他の電磁的な通信手段によって配信されます。
フィッシング・キャンペーンで受け取る電子メールは、発信元が既知の連絡先や組織であるよう偽装されます。攻撃者はまた、銀行、職場、大学など、信頼できる団体を偽装するウェブサイトを構築する手口をよく使います。そうした偽装サイトを通じて、攻撃者はユーザー名やパスワード、支払い情報などの個人情報を収集しようと試みます。
ワールドカップに沸く現時点では、多くのキャンペーンが直前のチケット販売やスポーツ賭博の勝敗発表に関連していると見られます。通常そうしたメッセージやウェブサイトは悪意のあるリンクを含んでおり、クリックすることによりマルウェアが展開されデバイスが感染したり、ログイン情報を要求されハッカーに窃取される結果につながります。
本リリースは米国時間2022年11月23日に発表した Avananのブログ<https://www.avanan.com/blog/world-cup-starts...and-so-does-world-cup-phishing>をもとに作成しています。
Avananについて
Avananは2015年の設立以来、特許登録済みのインライン保護と革新的な機会学習を通じ、最先端の電子メール向けセキュリティを定義してきました。Avananは、継続的にイノベーションを起こすことに加え、電子メールとコラボレーションスイート向けセキュリティの未来を定義することをビジョンとしています。5,000以上の顧客がAvananのテクノロジーを利用しており、米調査会社Gartnerなどが、Avananを電子メール向けセキュリティ分野のリーダーに位置付けています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像