偽オリンピックチケット販売サイトをサイバー犯罪集団が改ざん?

トレンドマイクロが今年開催される東京オリンピックの偽オリンピックチケット販売サイトをサイバー犯罪集団が改ざんした特徴を発見しています。偽オリンピックチケット販売サイトをサイバー犯罪集団が改ざんしたとされるサイトの特徴や回避策についてご紹介します。

偽オリンピックチケット販売サイトをサイバー犯罪集団が改ざん?のイメージ

目次

  1. 1東京オリンピックの偽オリンピックチケット販売サイトをサイバー犯罪集団が改ざんか?
  2. 2サイバー犯罪集団「Magecart」とは
  3. 3サイバー犯罪集団「Magecart」が改ざんの標的とした偽サイトとは
  4. 4「Olympic Tickets 2020」の特徴について
  5. 5サイバー犯罪集団「Magecart」の攻撃に対する回避策について
  6. 合わせて読みたい!チケット予約に関する記事一覧

東京オリンピックの偽オリンピックチケット販売サイトをサイバー犯罪集団が改ざんか?

Magecartの使用するスクリプトが発見されたWebサイト

トレンドマイクロが、東京オリンピックの偽オリンピックチケット販売サイトに、サイバー犯罪集団「Magecart」が改ざんしたとされる特徴を発見しました。

トレンドマイクロによると、偽オリンピックチケット販売サイトとみられるのは、「Olympic Tickets 2020」のサイト名で、東京オリンピックのチケット販売を詐称する不正サイトとなっています。

偽サイト「Olympic Tickets 2020」では、サイバー犯罪集団として知られている「Magecart」により改ざんされている事例が報告されています。

偽サイト「Olympic Tickets 2020」内で、ユーザーが入力を行ったクレジットカード情報などの個人情報が偽サイトを作成したサイバー犯罪者だけでなく、「Magecart」にも知られる可能性があります。

ThumbGoogleアカウントのセキュリティキーとしてiPhoneが利用可能に!
Googleアカウントへのログインの際、二段階認証のセキュリティキーとしてiPhoneが利用...

サイバー犯罪集団「Magecart」とは

サイバー犯罪集団「Magecart」は、インターネット上のECサイトに不正なコードを注入し、ユーザーが商品購入などのために入力を行った支払い情報を、窃取するサイバー攻撃を仕掛けるサイバー犯罪集団となっています。

トレンドマイクロでは、偽オリンピックチケット販売サイト「Olympic Tickets 2020」で発見された不正スクリプトは、これまでにも「Magecart」の攻撃と特定された広告配信サービスを侵害する攻撃で利用された不正スクリプトと共通であると指摘しています。

ThumbLINEのプライバシー/セキュリティの設定方法を解説!
LINEは、欠かすことのできないツールですが、自動で友だち追加されたり、通知画面を見られたり...

サイバー犯罪集団「Magecart」が改ざんの標的とした偽サイトとは

トレンドマイクロが発見したサイバー犯罪集団「Magecart」が改ざんの標的とした偽サイトとは、不正なチケット販売サイトの「Olympic Tickets 2020」というサイトとなっています。

海外で東京オリンピックのチケットを販売できる業者は、事前に指定されており、東京オリンピックにでは、東京オリンピック・パラリンピック競技大会組織委員会が用意する公式リセールサービス以外での転売は禁じられています。

「Olympic Tickets 2020」の特徴としては、Google翻訳による各国語表示に対応している点や、チャットサポートにも対応しており、一見すると、正規のWebサイトのように見えます。

ThumbTwitterのAndroidアプリにセキュリティの脆弱性(修正済)!アップデートを呼びかけ!
TwitterのAndroidアプリに脆弱性によるセキュリティ上の問題があるとしてアプリのア...

「Olympic Tickets 2020」の特徴について

「Olympic Tickets 2020」のサイトの特徴ですが、Google翻訳を利用して、ユーザーの利用する言語に表示を変更する機能を搭載していました。

そのほかにも、ブログやTwitter、Facebook、Instagram、Pinterest)のアカウントでのログインが可能となっており、チャットサポートも対応する点など、サイトが巧妙に構築されていた点が特徴となっていました。

ですが、チケット購入時にユーザーが入力を行うクレジットカード番号などの決済情報に対しての有効性チェックが実施されておらず、入力したクレジットカード情報が有効・無効に関わらず、決済完了画面が表示される場合もあったとされています。

トレンドマイクロでは、「Olympic Tickets 2020」の偽サイトは、HTTPSの実装をしている点や「運営会社」の表示もあり、サイトを見る限り、不審点を見つけることが難しいとしています。

なお、「Olympic Tickets 2020」の偽サイトは、2月3日段階にて、サイトへのアクセスが不可能な状態となっています。

Thumb「PayPay」のセキュリティ設定方法をくわしく解説!
この記事では、「PayPay/ペイペイ」のセキュリティ設定方法をくわしく解説します。「Pay...

サイバー犯罪集団「Magecart」の攻撃に対する回避策について

サイバー犯罪集団「Magecart」の攻撃に対する回避策について、オリンピックのチケットを購入を行う際には、オリンピック組織委員会が公表している正式な販売サイトや公式リセールサービスであることをきちんと確認の上、対応するよう呼びかけています。
 
また、Magecartなどのサイバー犯罪者は、サイトの脆弱性や設定ミスなど抱えたECサイトを狙って攻撃を仕掛ける性質を持っているため、これらの回避策として、ECサイトで使用するソフトを常に最新版に更新することを進めています。

ECサイトで使用するソフトを常に最新版に更新することで、修正パッチの適用が可能となり、サイトの脆弱性や設定ミスなどの影響を最小限に抑えるための回避策とすることができます。

Thumb「Yahoo!スマホセキュリティ」の安全性について解説!
Yahoo!スマホセキュリティの安全性について解説します。Yahoo!スマホセキュリティはヤ...

合わせて読みたい!チケット予約に関する記事一覧

Thumb新幹線をスマホで予約/Suicaで乗車「新幹線eチケットサービス」開始!
JR東日本、JR北海道、JR西日本の3社は、スマホで予約できる新しいサービス「新幹線eチケッ...
Thumb「Yahoo!チケット」の使い方!メリットもくわしく解説!
Yahoo!(ヤフー)チケットとは、パスレボ株式会社が運営する利用登録無料のオンライン・チケ...
Thumb「LINEチケット」の購入から入場までくわしく解説!
LINEを使ってチケットを購入できるシステムがLINEチケットです。購入から入場までの肝心の...
Thumb電子チケットアプリ「LIVE QR」でチケット不正転売を防止!
電子チケットサービス「ticket board」を運営するボードウォークは不正転売防止に役立...

関連するまとめ

関連するキーワード

Original
この記事のライター
YUKI
よろしくお願いします♫