ブログ

フィッシングとサイバー攻撃のワールドカップ

ジェイ・ケリー サムネイル
ジェイ・ケリー
2022年12月2日公開

残念なことですが、ホリデー ショッピングやギフトのシーズンは、フィッシング、ランサムウェア、その他のサイバー攻撃が通常よりも多く発生することを意味します。

実際、世界最大のスポーツイベントであるFIFAワールドカップカタール2022が11月20日から12月18日まで開催されるため、今年は事態がさらに混乱する可能性がある。 この間、特に現在ノックアウトステージに入っているため、感情は間違いなく高まり、オンラインでの活動は桁外れになるでしょう。

このほぼ完璧な嵐の中で、攻撃者はさまざまな機会から選択してソーシャル エンジニアリング計画を実行できます。 ブラジルの先発メンバーよりも多くの攻撃ベクトルを備えた彼らは、容赦なく試合に臨み、感染した電子メールを開かせたり、偽のウェブサイトや不正なウェブサイトへのリンクをクリックさせたり、マルウェアが埋め込まれた添付ファイルをダウンロードさせたりするよう私たちを誘惑するだろう。

これは速報ではありません。 信じられないかもしれませんが、2022年ワールドカップ詐欺とサイバー攻撃はすでに1年以上前に始まっています。

たとえば、FIFA関係者を装ったフィッシングメールには、大会や参加国に関連した特別席やホスピタリティイベントへの無料参加を宣伝する内容が書かれている。 受信者がしなければならなかったのは、支払いまたは銀行口座情報を求めるウェブサイトへのリンクをクリックすることだけでした。 すると、デバイスは認証情報などを盗むマルウェアに感染することになります。 そして、偽のウェブサイトに詳細を入力すると、その情報は盗まれ、危険にさらされ、ダークウェブで販売するために収集され、違法な購入に使用される可能性があります。

フィッシングメールの中には、支払いに関する問題についてFIFAチケットオフィスから送られたように見せかけ、悪意のあるHTML添付ファイルを添付したものもあった。 別のメールはチケットの譲渡に関するものだと主張し、受信者の多要素認証(MFA)が無効になっていると偽って伝え、悪意のあるウェブサイトに誘導していました。

また、FIFA のオリジナルと同じくらい、あるいは少なくとも非常に本物に近い URL を持つ、非常に公式に見える偽のワールドカップ Web サイトも存在します。 ほとんどのブラウザには有効な証明書があり、認証されていることを示すブラウザの南京錠も表示されます。 当然のことながら、これらの Web サイトには、訪問者のデバイスやアプリに感染する可能性のあるマルウェアが満載されています。

偽のウェブサイトの中には、存在しないワールドカップのチケットを購入できる偽の店舗を掲載しているものもあった。 カタールまで旅行したのに、試合を観戦することすらできないとしたらどうなるか想像してみてください。 さらに、あなたの銀行情報はすぐに不正な購入に使用されたり、販売目的で収集されたりします。 同じウェブサイトの策略が公式商品にも使われてきました。

さらに、偽のワールドカップ暗号通貨や非代替性トークン(NFT)を推進する詐欺が目立つなど、暗号通貨の要素もあります。

ああ、ランサムウェアの脅威も忘れないでください! この規模のイベントは、物流とサービスの巨大なエコシステムに囲まれているため、スムーズに運営される必要があります。 いつでも。 言い換えれば、サイバー犯罪者が破壊的な計画を遂行し、手っ取り早く利益を得るには絶好のタイミングなのです。 潜在的な犯人としては、ホスト国の名誉を傷つけ、失墜させようとする不満を抱く国家やハクティビストなどが含まれる可能性がある。

ストリームビッグ

でも待ってください、まだあります!

国際サッカー連盟(FIFA)は、世界中で50億人もの人々がワールドカップを観戦すると予測しています

その結果、企業が支給したデバイスも含め、あらゆるデバイスでアクセスできるストリーミング サービスなど、ワールド カップの試合を視聴するための選択肢がこれまで以上に増えました。 ここで、お気に入りのチームを観戦する際に問題が発生する可能性があります。

市場調査会社オピニウムの調査によると、イングランドのサッカーファンの約15%が、イングランドの初戦を観るために職場を離れると答えた。 約20%が、雇用主が試合を放映したり、仕事中に視聴することを許可したりすると答えた。 また、約15%の人が、会社から試合観戦を許可されなかったが、それでも観戦するつもりだと答えた。

大きな疑問は、全員が企業のデバイス経由でストリーミングしている場合、または快適な在宅勤務環境から視聴している場合、安全な Web サイトまたはストリーミング サービスにアクセスしているかどうかです。 企業のデバイスで試合を観戦するとどんな危険がありますか? 問題の組織は、攻撃が発生した場合に対処する準備ができていますか?

幸いなことに、防御を強化する方法はあります。

たとえば、 F5 BIG-IP SSL Orchestrator のようなソリューションを使用すると、組織は、全員がワールドカップをどのように楽しむかについて心配する必要がなくなります。

このテクノロジーは、トラフィックの復号化と再暗号化を集中化することで MVP ステータスを獲得しました。 次に、復号化されたトラフィックが既存のセキュリティ スタック内の適切なセキュリティ ソリューション セットにルーティングされるようにします。 今日の Web トラフィックの 90% 以上は暗号化されており、攻撃者はこれを利用して悪意のあるペイロードを隠したり埋め込んだりしています。 可視性は重要ですが、チェックするトラフィックを調整し、作業に適したツールが使用されていることを確認することも重要です。

さらに、組織は、トラフィック タイプをチェックするためのセキュリティ ソリューションが確実にチェックされるようにする動的なサービス チェーンを作成できます。 つまり、セキュリティ ソリューションがトラフィックによって圧倒されることはなく、意図しないセキュリティ バイパスが発生して、攻撃、データ侵害、またはランサムウェアへの露出につながることはありません。

最小限のセキュリティ チェックと復号化なしで動的なサービス チェーンを作成することも可能です。 これは、個人の財務や健康関連のトラフィックなど、特定の種類のプライベート トラフィックを復号化してはならないことを要求する EU 一般データ保護規則 (GDPR) などの政府規制に対処するのに役立ちます。  

導入面では、BIG-IP SSL Orchestrator はオンプレミス アプライアンス、オンプレミス用の仮想アプライアンス、プライベート クラウド経由、またはパブリック クラウド環境への統合として利用できます。

検討すべきその他の関連する戦術的操作には、危険な Web サイトやアプリケーションへのユーザー アクセスを制限するサブスクリプション ベースのソリューションである F5 Secure Web Gateway Services と BIG-IP SSL Orchestrator を統合する機能が含まれます。 セキュア Web ゲートウェイ サービスは、悪質な URL から保護するために定期的に更新され、ユーザーがアクセスできるサイトの種類を制限することができます。

では、サッカー(またはフットボール)に夢中な従業員がどんな Web サイトにアクセスするか心配する必要はありません。 サイバー犯罪者は数の面で有利ですが、重点的な意識啓発と巧妙な技術の導入により、今年(そしてそれ以降)の彼らの勝利を確実に阻止することができます。