●なぜ大規模イベントは狙われるのか
アクロニス脅威リサーチユニット(TRU)の脅威インテリジェンスリサーチリードであるサンティアゴ・ポンティロリ(Santiago Pontiroli)氏によれば、オリンピックやサッカーワールドカップといった世界的な大規模スポーツイベントは、サイバー犯罪者が無防備なファンを標的とする機会となり得るという。
数百万人規模の観客を集めるイベントでは、偽のフィッシングサイトでチケットを購入したり、イベントの写真をソーシャルメディアに投稿するために公共のWi-Fiに接続したりと、意識することなく個人情報や機密情報を漏えいしてしまいやすい。
さらに、AI技術の発展にともなって、攻撃者はウェブサイトをこれまで以上に本物らしく見せかけられるようになっており、ユーザーに個人情報やクレジットカード情報を入力させた上で高額なチケットを購入させ、スタジアムの入場ゲートで利用できない、ニセのチケットを送りつけるような手口も横行している。
ほかにも、現地観戦するファンを狙った、空港、ホテル、スタジアム、ファンゾーンなどにおける、認証情報の窃取や悪意のあるウェブサイトへの誘導を目的とした、不正な公衆無線LANの設置、チケットや景品を提供するニセのサイトへ誘導することによって、個人情報や決済情報を盗みだそうとするコード詐欺(クィッシング)といった手口が存在する。
あわせて、大規模イベントを支えるサポーター企業も、DDoS攻撃、ブランドなりすまし、認証情報窃取キャンペーンといったリスクが高まるという。
一方、オンライン観戦も必ずしも安全ではなく、無料または割引価格での視聴を装って、ログイン情報や決済情報、個人情報を盗み出す偽のストリーミングサイト、非公式のストリーミングサイトを通じてフィッシングページにリダイレクトしたり、マルウェアのダウンロードを引き起こしたりする悪質な広告やポップアップといったサイバー脅威が懸念されている。
オンライン視聴を狙ったサイバー脅威としては、ほかにも試合の配信を提供しているように見せかけて、実際にはマルウェアやスパイウェアをインストールさせる非公式アプリ、ストリーミングサービスを標的としたアカウント乗っ取りを企図するクレデンシャルスタッフィング攻撃、個人情報や決済情報の収集を目的とした、大会に関連付けたニセのプロモーション、プレゼント企画、サブスクリプションのオファーなどが挙げられる。
このようなサイバー脅威への防御策として、アクロニスはデジタルセキュリティーへの意識向上と、適切なサイバーハイジーンの実践を求めている。具体的には、公式プラットフォームの利用、認証情報や決済情報を入力する前のURL確認、特に機密性の高い操作を行う際には公衆無線LANを避ける、といった対策が推奨される。
さらに、個人情報を保護するために、多要素認証などのセキュリティー対策の有効化、チケット、旅行、ストリーミングへのアクセス、アカウントに関する不審なメッセージへの慎重な対応を求めている。
【注目の記事】
アンソロピックに襲いかかるミュトスの呪い――米政府が犯した究極の愚行[道越一郎のカットエッジ]
保護が標準のクラウド基盤で収益性と自由度を両立、アクロニスが次世代IaaS「Cyber Frame」
生成AIのシャドー利用をどう防ぐ? AcronisがMSP向け「GenAI Protection」を提供
アクロニス、MSP向け24時間365日のMDRサービスを提供開始
緊急警報を悪用した巧妙攻撃! トロイの木馬が仕込まれた「Red Alert」がイスラエル市民を標的に











![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)