- FBIのインターネット犯罪苦情センターが、ファンの個人情報および金融情報を窃取することを目的とした少なくとも35件のFIFA偽装サイトについて警告
- 詐欺師はスペルのわずかな変更やTLDの変更で正規ドメインを模倣
- 当局はFIFAのURLを直接入力するか、検索結果のスポンサー広告を避けるよう呼びかけ
FIFAを騙るハッカーの被害が深刻化し、FBIが対応に乗り出して人々に注意を促す公開警告を発令した。
今週初め、FBIのインターネット犯罪苦情センター(ICC)は、新たな警告を発令し、人々の機密情報や金銭を盗もうとするFIFA偽装サイトの増加について注意を呼びかけた。
サイバー犯罪者や詐欺師は常に時事的な出来事を攻撃に利用してきた。オリンピック、新型コロナウイルスの流行、ロシアによるウクライナ侵攻などの世界的な出来事がフィッシング攻撃のテーマとして使われ、「ワクチン情報」や格安チケットを装ったマルウェアを配布する偽サイトが次々と出現した。
プロジェクト・グラスウィングの重要性
ワールドカップも例外ではない。8年前にも、TechRadarは世界中のファンを標的にしたチケット詐欺について報じており、2022年には偽のワールドカップ配信サイトがオンラインのファンを狙っていた。
今回、FBIは少なくとも35件の偽装サイトを確認したと発表した。これらのサイトは一見すると本物と見分けがつかず、ブランドのロゴ、商品一覧、その他の重要な詳細が巧みに再現されている。
「脅威アクターは正規のウェブサイトドメインの特性をわずかに変えることで偽装サイトを作成することが多く、その目的は利用者がサイトに入力した個人を特定できる情報(PII)——氏名、自宅住所、電話番号、メールアドレス、銀行情報など——を収集することにある」とFBIは述べた。
「たとえば、偽装サイトのドメインには単語のスペルを変えたものや、正規サイトになりすますために異なるトップレベルドメインを使用したものがある。一般市民がFIFAのウェブサイトにアクセスしようとした際、気づかないうちに偽装サイトを訪問してしまう可能性がある。」
FBIはユーザーに対し、FIFAウェブサイトにはアドレスを直接入力してアクセスするよう推奨している。検索エンジンを利用する場合は、「これらは本物に見せかけたトラフィックを誘導しようとする有料の偽サイトである可能性がある」として、スポンサー広告の結果を避け、.comドメインのサイトにアクセスしていることを確認するよう呼びかけている。信頼できるウェブサイトをブックマークしておくことも有効な対策だとしている。
