2018冬季 平昌オリンピックを標的としたサイバー攻撃について注意喚起

冬季オリンピック 2018

冬季オリンピックに関連したフィッシング攻撃を予測

2018冬季 平昌オリンピックの開幕が間近に迫るなか、マカフィーでは世界中のオリンピックファン、一般消費者、アスリート、そしてオリンピック関連組織に対して、冬季オリンピックを騙ったフィッシング攻撃について警戒するよう注意喚起しています。この予測されるフィッシング攻撃により、サイバー犯罪者は標的となった人々や組織を騙し、マルウェアなどが埋め込まれている“兵器化”されたドキュメントを開かせるために、さまざまな手法を駆使することでパスワードや銀行の口座情報などの金融情報を収集しようとしています。サイバー犯罪者が使用する手法には、著名な企業を装ったメールアドレスから送られてくる電子メール、メール受信者の母国語で書かれた電子メール、“保護”されているドキュメントの添付された電子メールなどが想定されます。

マカフィーでは最近、平昌冬季オリンピック関連組織を標的としたサイバー攻撃であるGold Dragonの存在を明らかにしました。また、その後もMcAfee Advanced Threat Research (ATR)でこの攻撃に関するさらなる調査を行い、その結果判明したGold Dragon詳細な解析結果を公開しました。この解析結果から、攻撃者はエンドユーザーのシステムにアクセスし、デバイスやクラウドサービスなどに保存されているデータを収集することが分かっています。この攻撃により想定されるリスクとして、企業の顧客や従業員の金融情報または個人情報、冬季オリンピックに関する詳細情報、企業の機密情報などに不正にアクセスされる可能性があります。

マカフィーでは、スピアフィッシングの手法を利用した冬季オリンピック関連のサイバー攻撃が増加すると見込んでおり、オリンピックファンに対して悪意あるコンテンツへとユーザーを誘導しようとする不審なリンクなどに十分注意するよう注意喚起しています。このような攻撃からデバイスやデータを確実に保護するためのアドバイスは下記をご参照ください。

  • 常に用心する:電子メールなどに記載されたURLをクリックする前に、カーソルをリンクに合わせることでアドレスを表示できるため、そのURLが正規なものかどうか確認してください。また、オンラインのアカウントにログインする前にそのサイトのURLが正規のものかどうか確認してください。攻撃者は、オンラインストレージのアカウントなど、正規のサイト装った偽サイトを作成し、被害者にログイン情報を入力させようとします。
  • 自動更新をオンにする:PCやスマートフォンなどのシステムの自動更新機能を確実にオンにすることで、セキュリティ環境を常に最新の状態に保つことができます。
  • 正規のサイトにアクセスする:フィッシング攻撃やその他のサイバー攻撃を回避するために、常に企業やサービス提供者が運営する正規のサイトにのみアクセスすることを徹底してください。
  • 十分なセキュリティ対策でデバイスを保護する:フィッシング詐欺によって侵入してくるマルウェアやその他の脅威からデバイスや情報を保護するために、総合的なセキュリティ ソフトウェアを常に使用してください。
  • Webサイト評価ツールを使用する:ブラウザのプラグインとして導入できるシンプルなツールを利用することで、悪意あるサイトやその可能性があるサイトにアクセスしようとした際に警告が表示され、安全なブラウジングをサポートしてくれます。 

Gold Dragonや平昌冬季オリンピック関連組織を標的としたサイバー攻撃の詳細は、下記のマカフィーブログもご参照ください。

Gold Dragonによるオリンピックへのマルウェア攻撃が拡大;ターゲットのシステムに常駐(2018.2.5)

平昌オリンピックを標的とした不審な文書(2018.1.12)

※本ページの内容は、米国時間201827日に米国マカフィーが発表した資料の抄訳です
原文:McAfee ATR Warns of 2018 Winter Games Cyberattacks

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。