現在日本で開幕中のラグビーワールドカップ人気に便乗したフィッシングサイトを確認しており、その偽装手口として無料のライブ動画配信サービスを装っています。

誘導先のフィッシングサイトでは、動画を視聴するために会員登録が必要だと称し、メールアドレスに続いてクレジットカード情報の入力が求められます。Webサイト上には、プレミアム会員へのアップグレードまたは購入を行わない限り請求は発生しないと記載されていますが、万一情報を入力してしまった場合、クレジットカードの不正利用被害や、提供した情報を他のサイバー犯罪に悪用される可能性があります。
また、このフィッシングサイトは日本語や英語を含む複数の言語を選択できる設定となっており、この世界的なスポーツイベントに関心を寄せるネット利用者を広く標的としていると考えられます。
確認されたフィッシングサイトについては、Fortinetのブログでその詳細が報告されており、フィッシングサイトへの誘導は不正広告から行われていたとのことです。

偽の動画配信サービスを装った手口は、過去の世界的なスポーツイベントでも同様の事例が確認されており、これから開催されるオリンピックやパラリンピックでも十分注意が必要です。
不正なWebサイトやフィッシングサイトにアクセスしてしまうリスクを下げるには、パソコンやスマホのセキュリティソフトやアプリは最新の状態に保って利用してください。そして、画像や映像は著作権によって保護されています。利用者は必ず公式のWebサイトやサービスを利用しましょう。

• 不正サイト
• 注意喚起