マカフィーは8日、平昌五輪に関連したフィッシング攻撃に注意を喚起した。攻撃者はマルウェアなどが埋め込まれた添付ドキュメントを開かせ、パスワードや銀行の口座情報などの金融情報の収集を狙うという。
同社は1月、平昌五輪に関係する組織を狙うサイバー攻撃を確認している。これは2017年7月に韓国で発見されたマルウェア「Gold Dragon」の亜種によるもので、感染するとPCのシステムにアクセスし、デバイスやクラウドサービスなどに保存されているデータを収集する。企業の場合は従業員の金融・個人情報、冬季オリンピックに関する詳細情報、機密情報などに不正アクセスされる恐れがある。
-
Gold Dragonのサンプルコード(マカフィー公式ブログより)
同社は今後、スピアフィッシング(特定の人物・組織を狙う標的型攻撃)を利用した平昌五輪関連のサイバー攻撃がさらに増加すると見込んでおり、関連組織や五輪を楽しむ一般のファンに対し悪意あるコンテンツに注意するよう呼びかけている。
同社はデバイスやデータなどを保護するため、下記のような対策を推奨している。
- PCやスマートフォンなどのシステム自動更新をオンにする
- 電子メールなどに記載されたURLが正規サイトか確認する
- 総合セキュリティソフトウェアを導入する
- ブラウザ用プラグインなどのWebサイト評価ツールを導入する
