ブラジルワールドカップを標的としたサイバー犯罪・サイバー攻撃

2014年6月12日から開催されたブラジルでのワールドカップは試合に関するニュースが世界中を飛び交っている。そのワールドカップをめぐってサイバー犯罪、サイバー攻撃も世界中で活発である。サイバー攻撃については、2014年3月にも、ワールドカップ主催に反対するハクティビストによる宣戦布告が行われていた（ブラジルワールドカップを標的としたサイバー攻撃への宣戦布告）。ワールドカップに便乗したサイバー犯罪とサイバー攻撃を見ていこう。

ワールドカップに便乗した「サイバー犯罪」

ここ数年、ワールドカップやオリンピックといった大規模イベントに便乗して「サイバー犯罪」が必ず登場している。

（１）不正モバイルアプリ

　トレンドマイクロは2014年6月16日、「2014 FIFAワールドカップ」開幕により、サイバー犯罪者による偽アプリが多数確認されたとして注意喚起を行った（※1）。ワールドカップに便乗した不正なAndroidアプリが少なくとも375種確認された。情報収集を行ったり、広告を勝手に表示するなどの不正活動を行います。これらの不正アプリは、サッカーゲームやスロットゲームのアプリを装っているため、ユーザーは騙されてダウンロードしてしまう。実際には「ANDROIDOS_OPFAKE.CTD」などの亜種で、モバイル上で感染が広がっている不正プログラム。感染すると高額料金が発生するサービスの悪用、連絡先やメッセージなど個人情報の収集、特定の受信メッセージのブロックもしくは隠ぺいといった不正活動が行われてしまう。またトレンドマイクロでは、サッカーの試合予想を賭けるアプリは、ユーザーが気付かないうちに情報が漏えいするもの、少額決済を行う時にセキュリティを侵害するものなどがあると注意喚起を行っている。さらに不審なサードパーティのアプリストアからはダウンロードせず、またモバイル端末用のセキュリティ対策製品を推奨している。

（２）選手の検索には要注意

　マカフィーは2014年6月12日、インターネットの検索結果において、マルウェア感染を目的とした脅威サイトに誘導される危険度の高いサッカー選手のランキング「レッドカードクラブ」を発表した（※2）。検索結果に、マルウェアへ感染したり、個人情報を騙し取る危険なサイトが潜んでいるので注意が必要である。同社は、不正サイトの傾向として、スクリーンセーバーのダウンロードや、動画配信を装っているケースも多く、「無料ダウンロード」もリスクの高い検索ワードと指摘している。選手や試合に関するニュースを見る場合には、信頼できる公式サイトから閲覧するよう呼びかけている。検索によるリスクが高いサッカー選手は以下の通りである。

（表１）脅威サイトに誘導される危険度の高いサッカー選手のランキング「レッドカードクラブ」

（出典：マカフィーを元に筆者作成）

（表２）脅威サイトに誘導される危険度の高いサッカー選手のランキング「レッドカードクラブ」（日本人選手）

（出典：マカフィーを元に筆者作成）

（３）フィッシング詐欺

　これもまたオリンピックやワールドカップなどの大規模イベントではお馴染みのサイバー犯罪である。手口として一般的なのはスパムメールが送信されてきて、そこにワールドカップのチケットまたは商品を獲得するというような内容が記載されている。それでユーザーはメール内にあるURLをクリックまたは添付ファイルを開いてしまう。それによって、マルウェアがユーザーのPCにダウンロードされてしまう。または有名ショッピングサイトを似せたデザインのサイトに誘導されて、商品を購入し、クレジットカード番号を入力させるなどと言った手口も一般的である。もちろん商品は配送されない。

ハクティビストからの「サイバー攻撃」

今回のブラジルのワールドカップでのサイバー攻撃は冒頭でも紹介したように、ワールドカップ開催に反対する「ハクティビスト」からのDoS攻撃、Web改ざんといった、目に見えるサイバー攻撃である。彼らはワールドカップでの費用の無駄使いに反対するなど、意思と目的が明確であり、犯行声明を表明することも多い。

州政府やワールドカップの運営サイトの他、スポンサーである現代自動車などもサイバー攻撃の標的とされている（※3）。ワールドカップが開催されてから、関連する27のサイトがサイバー攻撃を受けた。

またイタリアのセキュリティ会社Tiger Securityによると、1日に2,000の攻撃があり、それらはブラジル国内からだけでなく、インド、トルコ、欧州、メキシコ、アメリカからもサイバー攻撃があるようだ（※4）。

ワールドカップ期間中は、DoS攻撃などの「目に見える」サイバー攻撃が主流であるものの、開催前の2014年5月にはブラジル外務省はサイバー攻撃を受け、333のドキュメント、55のメールアドレスが流出してしまった。それに伴って3,000件のメールアドレス変更を行ったという情報摂取を目的としたサイバー攻撃も見られた（※5）。

大規模イベントでのサイバー犯罪、サイバー攻撃

大規模イベント時の「サイバー犯罪」、「サイバー攻撃」は、2000年代後半からほぼ同じである。
「サイバー犯罪」はますます巧妙化してきている。さらにスマートフォンの普及に伴って、スマートフォンを標的としたマルウェアも大量に出回るようになった。そしてそれらの多くはユーザーやファンの「心の隙間」を突いたものであり、個人での注意が必要となってくる。

「サイバー攻撃」の多くは、大会の開催に反対するハクティビスト集団などからの「目に見える」攻撃が目立つ。これは攻撃側の目的が大会開催へのプロテスト（反抗）の意思表明であることから、その傾向は今後も続くであろう。一方でDoS攻撃やWeb改ざんは低減対策のソリューションも多く登場してきているため、今回のブラジル大会でもサイバー攻撃によるシステム破壊や大きな社会混乱は引き起こしていない。

東京でオリンピックが開催される2020年にはサイバー技術もさらに進歩し、どのような犯罪や攻撃が主流になるのか予想もつかないが、今回のブラジルでのワールドカップでのサイバー犯罪、サイバー攻撃から示唆されることはあるので、それらを活かしていく必要がある。

※本情報は2014年6月20日時点のものである。

※1 トレンドマイクロ（2014）「2014 FIFA ワールドカップ」に便乗する脅威、Android端末も視野に。偽アプリ多数確認（2014年6月16日）
http://blog.trendmicro.co.jp/archives/9289

※2 マカフィー（2014）「サッカー選手のオンライン検索に「ちょっと待った！」マカフィー、マルウェア感染のリスクが高いサッカー選手ランキングを発表」（2014年6月12日）

http://www.mcafee.com/japan/about/prelease/pr_14a.asp?pr=14/06/12

※3 Reuters(2014) 11 Jun 2014, “Hackers claim attacks on World Cup-related websites”
http://www.reuters.com/article/2014/06/11/us-brazil-worldcup-hackers-idUSKBN0EM1VW20140611

※4 Forbes(2014) 17 Jun 2014, “Brazil's World Cup Of Cyber Attacks: From Street Fighting To Online Protest”
http://www.forbes.com/sites/federicoguerrini/2014/06/17/brazils-world-cup-of-cyber-attacks-from-street-fighting-to-online-protest/
Tiger Securityでは「The state of the art of digital guerrilla during the 2014 Brazilian World Cup」という英語のレポートも発出している。
http://www.tigersecurity.pro/free_reports/AR_EN20140615_BR_v1.pdf

※5 Reuters(2014) 30 May 2014, “Hacker group threatens cyber-attack on World Cup sponsors –source”
http://www.reuters.com/article/2014/05/30/brazil-worldcup-hackers-idUSL1N0OG1LV20140530