米SANSインスティチュートは2008年8月7日(米国時間),オリンピック関連の情報でクリックを誘うような攻撃に気を付けるべきだと警告した。
同組織によると,オリンピックの会期中,これをテーマとしたメールが届くようになる可能性があるという。例えば,CNNのようなニュース会社を装ったWebサイトに誘導するもの,オリンピックのスポンサーであるビザ・インターナショナル(VISA)を装ったメールなどが予想されるとした。
被害を受けないようにするためには,まず,次のような特徴がないか確認するべきだとしている。(1)知らない人からのメール,(2)知っている人の名前だがメール・アドレスが一致しない,(3)リンクをたどらせて個人情報を確認するように求めている,(4)リンクのURLがおかしい(例:http://123.123.123.123/dhjeuaUhskw/special_surprise),(5)「パソコンが当たりました,次をクリック」,「スパイウエアが見付かりました。次のソフトウエアをダウンロードして駆除してください」,「おめでとうございます。当たりです」のような釣り文句が書かれたWebページ――である。
こうしたことをチェックした後,さらに,(1)このメールは本当に表示されている通りの送信者が送ってきたのか,(2)URLは正しいか(例:www.xyzstore.comのはずが,www.wyzzstore.comになっていないか),(3)表示されているURL文字列とは別のURLにリンクが貼られていないか,を調べることを推奨している。
[発表資料へ]
