インターポールの「Project Stadia」の一環として脅威インテリジェンスデータを共有し、オリンピックに関連する詐欺行為への対策に協力しました。
[本リリースは、2024年10月18日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyは、フランス・パリで開催された2024年夏季オリンピック・パラリンピック競技大会に際し、国際刑事警察機構(インターポール)の「Project Stadia」の一環として脅威インテリジェンスデータを共有し、オリンピックに関連する詐欺行為への対策に協力しました。Project Stadiaは、スポーツ競技会や文化的、社会的、宗教的な集い、カンファレンスといった大規模国際イベントのサイバーセキュリティを確保することを目的とした官民連携のプロジェクトです。このプロジェクトでは、サイバー脅威のリサーチャーらが、観戦者をだまして金銭や認証情報を盗み出そうとするフィッシングサイトやソーシャルエンジニアリング詐欺などの脅威の防止に取り組みました。
インターポールは、夏季オリンピック・パラリンピック競技大会の会期中、数百万人以上の観客や出場者の安全を守るべく、オリンピックにまつわるサイバー犯罪活動の防止と対処に取り組みました。Project Stadiaは、特にユーザーの金銭やデータを盗み取ろうとする詐欺行為を対象とするもので、当社はこの取り組みの一環としてインターポールおよび各国の官民組織で構成し情報共有を行う「Gateway」プロジェクトにおいて、専用の脅威インテリジェンスデータを共有しました。当社のリサーチチームは、詐欺活動の急増を検知し、大会の公式サイトを装ったフィッシングサイトを徹底的に分析し、サイバー犯罪者が観戦者の盛り上がりに乗じて信頼を悪用しようとした主な詐欺手口を明らかにしました。
当社のリサーチャーは、オリンピックのイベントチケットを販売すると宣伝する詐欺サイトや、シャツ、ユニフォーム、小物などのグッズを販売する不正オンラインストアを多数特定しました。そのほか、オリンピックのメダルを販売する偽のオークションや、オリンピックを餌にしてユーザーをおびき寄せ、WhatsApp経由で通信事業者から追加のモバイルデータ通信量がもらえると偽る高度な手口も特定しています。さらに、オリンピックイベントのオンラインストリーミング配信と称してユーザーを誘導し、実際には詐欺ページにリダイレクトするというケースも見つけました。詐欺ページにアクセスすると、ユーザーは偽のコンテストに参加するように仕向けられ、最終的には金銭的な損失や個人データの流出につながる恐れがありました。
当社はインターポールにリアルタイムの脅威インテリジェンスを提供することで、オリンピックファンを狙ったフィッシング詐欺や不正行為を特定し無害化することに貢献しました。
長期にわたる協力関係の中で、これまでもインターポールと当社は継続的にサイバー犯罪と戦うための共同作戦を常に主導し、昨今のサイバーリスクに関する認知向上を図るプロジェクトにも貢献してきました。このパートナーシップには、人的支援や法執行機関の捜査官に対するトレーニングも含まれています。
インターポールのサイバー犯罪対策責任者であるニール・ジェットン(Neal Jetton)氏は、次のように述べています。「大会会期中、常にサイバー犯罪者の先を行くためには国際的な協力関係が非常に重要でした。インテリジェンスやベストプラクティスを共有することで、法執行機関とそのパートナーが、新たな脅威に迅速に対処することができました。インターポールは、Kasperskyのような民間のパートナーや加盟国と緊密に協力して、アスリート、観客、重要なインフラをサイバー攻撃から守り、全ての人にとって安心安全なイベントの実現に尽力しました」
Kasperskyのパブリックアフェアーズ担当バイスプレジデントであるユリヤ・シュリコヴァ(Yuliya Shlychkova)は、次のように述べています。「オリンピックのような世界的な大規模イベントは数百万人以上の観客が集まるため、観客をだましてデータや金銭を盗もうとするサイバー犯罪者にとって格好の標的になります。ユーザーを保護するためには、官民が協力して対策に取り組むことが不可欠です。今回の共同の取り組みに貢献できたことを光栄に思うとともに、今後も脅威インテリジェンスを共有して積極的にインターポールの活動を支援し、セキュリティ対策を支え、個人そして社会全体を守るためのタイムリーで積極的な対策を可能にしていく所存です」
当社のリサーチャーは、オリンピック開催が近づく7月上旬、パリ市内の約25,000カ所の公衆Wi-Fiスポットの安全性を調査しその結果を発表しました。調査・分析の結果、Wi-Fiスポットの約25%は暗号化の強度が低い、あるいは暗号化が使用されておらず、個人情報や銀行の口座情報を盗み取られる可能性が高くなっていたことが明らかになりました。詳細はブログ記事でご覧いただけます。