2018/07/03

ワールドカップに便乗したセキュリティの脅威

018 年 7 月 3 日 Trevor Collins 著

サッカーのワールドカップに便乗したセキュリティの脅威がすでに始まっています。ワールドカップを始めとする大きなイベントの開催中は、一般的にマルウェアやネットワーク攻撃が増加します。世界人口の半数近い何十億人もの人たちがワールドカップを観戦することを考えれば、フィッシング攻撃の絶好の機会と考える人間が必ずいるはずです

このような犯罪では、ワールドカップの日程や試合結果などのお知らせと称して、マルウェア付きの電子メールがユーザに送られてきます。そのような文書には、たとえば、「World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager」といった、もっともらしい名前が付いています。ワールドカップの開催中は、ウォッチガード脅威ラボの「Threat Landscape」ページで、最新の攻撃の状況を監視するようお勧めします

このようなイベントに便乗したフィッシング攻撃に対抗するには、我々自身もサッカー選手のように効果的な防御方法を学ぶ必要があります。

  • ワールドカップの結果には番狂わせが付き物ですが、想定されたドメイン名や証明書が使われていない Web サイトへのリンクに注意する必要があります。
  • 怪しい通知や電子メールを受け取った場合は、同僚や IT 担当者に確認するようにします。IT 担当者の場合は、メールのヘッダをチェックして、正しい送信元からのものであることを確認するようにしてください。
  • ダウンロードしたファイルをウイルス対策や VirusTotal などでチェックしたとしても、不利益を被ることはありません。ファイルが信頼できる送信元から送られてきたものである場合も、これを習慣づけておくと良いでしょう。
  • サーバ管理者は、自らのエリアを確実に防御し、ハッカーの侵入を阻止する必要があります。ファイアウォールを設定することで、サーバが受け取るすべてのトラフィックを検査し、セキュリティのサブスクリプションを常に最新の状態に保つようにしましょう。
  • 内部サーバに外部から侵入されることのないようにします。外部の送信元から内部サーバへのアクセスを、必要な IP アドレスとポートを除き、ブロックします。

これらの手順を正しく守れば、予想外の結果を招いて慌てることはありません。

–Trevor Collins