本日はオリンピック開会式が近いという事もあり、軽微なインシデント、注意喚起の記事がいくつも出ていたので、そちらを取り上げてみます。
まず昨晩のニュースでも取り上げられていたのが、チケット購入者とボランティアの情報及び東京五輪の機密情報が流出という内容。
個人情報に関して結構な情報が流出したのか・・・と思いきや、朝日新聞の記者が確認できたのが11件、最大で数百件という内容でした。
www.asahi.com
調査したのはネット上の流出データの収集・分析をする企業「ダークトレーサー」。取材に応じたルイス・ハーCEO(最高経営責任者)によれば、昨年9月以降、アカウント作成に必要なメールアドレスとパスワードの情報が流出していることを確認したという。記者に示されたのは11件のアカウント情報だが「数百件漏れている可能性がある」(ハー氏)と話した。
情報は、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたものとみられる。公式サイトからサイバー攻撃などで流出したものではないと同社はみている。
機密情報も漏れているという点は気になる所ですが、個人情報に関しては、正直に言えば「記事にするレベルではない」気がします。流出元が公式サイトでは無いと見立てているのは、脅威分析を得意とするDarkTracer社です。
twitter.com
この会社のTwitterアカウントはランサム関連の情報発信が早いので私も情報源としています。この内容の投稿は見かけた記憶がありませんが、脅威分析ツールをベースにしたある程度の精度の(恐らく正しい)コメントかと思います。
そう考えると最大でも数百件、その出元が公式サイトでは無くフッシング等だとすれば、東京五輪関連の個人情報漏えいではあるかも知れませんが、「普通のフィッシング」被害(又は私物PCのマルウェア被害)でしか無いかと思います。
例えばその情報を使って、開会式や大会運営に大きな影響を与えるサイバー攻撃に繋がる可能性があるのであればニュース性はあるのかと思いますが、(サイバー攻撃が最大のピークを迎えるであろう)開会式の後に発表されても良かった程度の内容に思えます。
別な攻撃も観測されている様です。これも昨晩のニュース番組で取り上げられていましたが、大会直前のタイミングを狙ったマルウェアが確認された様です。
www3.nhk.or.jp
サンプルメールを見る限りですが、「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について」といった題名の最後に「.EXE」を入れている所で、あまり実効性が無い気がします。
続きを読む