Early Warning Report Sep

注意喚起レポート③東京オリンピックをテーマにした2回目の攻撃の予兆を傍受。緊急対応要。

"TOKYO OLYMPICS 2020 THEMED SPEAR PHISHING/SMISHING CAMPAIGN"(英語更新版:2018年9月19日)

Antuitサイバーインテリジェンスリサーチチーム(ACIRT)が、かねてより2度の注意喚起をしておりました東京オリンピックをテーマとするスピアフィッシングとSMS/テキストベースのスミッシングキャンペーンについて2回目の攻撃の予兆を検知しました。また既に最初の攻撃は、9月の1週目に実施され、前回ご報告した174,000人の標的に対してフィッシングメールを送信し、実に1万名弱のユーザーへの攻撃が成功したとの主張も傍受しています。弊社の分析によれば、全部で5つのキャンペーンが計画されており、そのうちの最初の攻撃が実施され、2回目の攻撃も準備されているとのことです。新たに2回目の攻撃用に準備されている日本語のフィッシングメールのサンプルキャプチャ画面も入手しています。またハッカーたちが、スポーツ愛好家やメディアハウス、スポーツ統治機関/当局を対象に、世界的規模でのキャンペーンを計画していることも検知しています。そして前回のレポートからいくつか追加のIoCも出ています。弊社では、継続して今後の攻撃に使用される可能性のある追加の指標を収集しています。また本レポートに記載されている予防措置を取ることをお勧めします。

詳細はダウンロードの上ご確認ください。