カスペルスキー、2024オリンピックのサイバー犯罪対策でインターポールに協力
カスペルスキーは、フランス・パリで開催された2024年夏季オリンピック・パラリンピック競技大会に際し、国際刑事警察機構(インターポール)の「Project Stadia」の一環として脅威インテリジェンスデータを共有し、オリンピックに関連する詐欺行為への対策に協力したと発表した。 Project Stadiaは、スポーツ競技会や文化的、社会的、宗教的な集い、カンファレンスといった大規模国際イベントのサイバーセキュリティーを確保することを目的とした官民連携のプロジェクト。このプロジェクトでは、サイバー脅威のリサーチャーらが、観戦者をだまして金銭や認証情報を盗み出そうとするフィッシングサイトやソーシャルエンジニアリング詐欺などの脅威の防止に取り組んだ。 インターポールは、夏季オリンピック・パラリンピック競技大会の会期中、数百万人以上の観客や出場者の安全を守るため、サイバー犯罪活動の防止と対処を実施した。Project Stadiaは、とくにユーザーの金銭やデータを盗み取ろうとする詐欺行為を対象とするもので、カスペルスキーはこの取り組みの一環としてインターポールおよび各国の官民組織で構成し情報共有を行う「Gateway」プロジェクトで、専用の脅威インテリジェンスデータを共有した。同社のリサーチチームは、詐欺活動の急増を検知して、大会の公式サイトを装ったフィッシングサイトを徹底的に分析し、サイバー犯罪者が観戦者の盛り上がりに乗じて信頼を悪用しようとした主な詐欺手口を明らかにした。 カスペルスキーのリサーチャーは、チケットを販売すると宣伝する詐欺サイトや、シャツ、ユニフォーム、小物などのグッズを販売する不正オンラインストアを多数特定したほか、オリンピックメダルを販売する偽のオークションや、オリンピックを餌にしてユーザーをおびき寄せ、WhatsApp経由で通信事業者から追加のモバイルデータ通信量がもらえると偽る高度な手口も特定している。 また、カスペルスキーのリサーチャーは、オリンピック開催が近づく7月上旬、パリ市内の約2万5000カ所の公衆Wi-Fiスポットの安全性を調査しその結果を発表した。調査・分析の結果、Wi-Fiスポットの約25%は暗号化の強度が低い、または暗号化が使用されておらず、個人情報や銀行の口座情報を盗み取られる可能性が高くなっていたことが明らかになった。