is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

2つのサイバー犯罪が1つの不正サイト上で発生、オリンピック偽チケット販売サイト事例

2020/02/07

トレンドマイクロは2月5日、公式ブログで「偽オリンピックチケット販売サイトを『Magecart』が改ざん?」と題する記事を公開しました。

それによると、「Olympic Tickets 2020」のサイト名で、東京オリンピックのチケット販売を詐称する不正サイトが、ECサイトを狙うサイバー犯罪集団「Magecart」により改ざんされている事例が報告されました。

このサイトは「Olympic Tickets 2020」というサイト名の不正なチケット販売サイトで、Google翻訳による各国語表示やチャットサポートも備えていました。そのため、一見正規のWebサイトのように見えます。しかし、東京オリンピック・パラリンピックチケットの販売は、公式サイトまたは組織委員会が許可していている事業者以外による販売、転売は禁じられている点などから、不正サイトと考えられます。

そしてこの不正サイトには、「Magecart」が使用する不正スクリプトも含まれていました。しかし、1月下旬にはこの不正スクリプトが取り除かれていました。「Magecart」自身がこの偽サイトを開設したのなら、改ざんした証拠を残す理由もスクリプトを取り除く理由もありません。そのため、「Magecartは、インターネット上の脆弱なECサイトを探している過程で、このサイトを発見し、一般のサイト同様に攻撃した」「一方、偽サイトを運用するサイバー犯罪者は、改ざんに気づき、不正スクリプトを除去した」と思われます。つまり、2つのサイバー犯罪が1つの不正サイト上で行われていたということです。もし、このような不正サイトを利用してしまった場合、改ざんした犯罪者にも偽サイトの運営者にも、被害者が入力した情報が渡ってしまう可能性があります。

東京オリンピック・パラリンピックに限らず、入手困難なチケットを購入したい個人利用者は多いと思います。しかし、正式な販売サイト以外から購入しようとすることは大変危険です。その相手が事業者、個人にかかわらず、正規ルート以外からの入手は避けましょう。利用出来ないチケットを掴まされるだけでなく、相手に渡した情報が他の犯罪に転用される危険性も高まります。
ネット利用者は不正サイトにアクセスしてしまうリスクを下げるために、パソコンやスマホにセキュリティ対策製品をインストールし、最新の状態を保つように心がけてください。
一方、サイトを運営する事業者は、自社サービスに適切な対策と運用を導入し、顧客の被害を防ぐ事が重要です。



Magecartが改ざんしていた、偽のチケット販売サイト

Magecartが改ざんしていた、偽のチケット販売サイト


  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ