世界中のオリンピックファン、一般消費者、アスリート、そしてオリンピック関連組織に対して、冬季オリンピックを騙ったフィッシング攻撃について警戒するよう注意喚起しています。

この予測されるフィッシング攻撃により、さまざまな手法を駆使することでパスワードや銀行の口座情報などの金融情報を収集しようとしています。

サイバー犯罪者が使用する手法には、著名な企業を装ったメールアドレスから送られてくる電子メール、メール受信者の母国語で書かれた電子メール、“保護”されているドキュメントの添付された電子メールなどが想定されます。

このような攻撃からデバイスやデータを確実に保護するためのアドバイスは下記をご参照ください。

常に用心する：電子メールなどに記載されたURLをクリックする前に、カーソルをリンクに合わせることでアドレスを表示できるため、そのURLが正規なものかどうか確認してください。
また、オンラインのアカウントにログインする前にそのサイトのURLが正規のものかどうか確認してください。
攻撃者は、オンラインストレージのアカウントなど、正規のサイト装った偽サイトを作成し、被害者にログイン情報を入力させようとします。

自動更新をオンにする：PCやスマートフォンなどのシステムの自動更新機能を確実にオンにすることで、セキュリティ環境を常に最新の状態に保つことができます。

正規のサイトにアクセスする：フィッシング攻撃やその他のサイバー攻撃を回避するために、常に企業やサービス提供者が運営する正規のサイトにのみアクセスすることを徹底してください。

十分なセキュリティ対策でデバイスを保護する：フィッシング詐欺によって侵入してくるマルウェアやその他の脅威からデバイスや情報を保護するために、総合的なセキュリティ ソフトウェアを常に使用してください。

Webサイト評価ツールを使用する：ブラウザのプラグインとして導入できるシンプルなツールを利用することで、悪意あるサイトやその可能性があるサイトにアクセスしようとした際に警告が表示され、安全なブラウジングをサポートしてくれます。