偽オリンピックチケット販売サイトをサイバー犯罪集団が改ざん？

トレンドマイクロが、東京オリンピックの偽オリンピックチケット販売サイトに、サイバー犯罪集団「Magecart」が改ざんしたとされる特徴を発見しました。

トレンドマイクロによると、偽オリンピックチケット販売サイトとみられるのは、「Olympic Tickets 2020」のサイト名で、東京オリンピックのチケット販売を詐称する不正サイトとなっています。

偽サイト「Olympic Tickets 2020」では、サイバー犯罪集団として知られている「Magecart」により改ざんされている事例が報告されています。

偽サイト「Olympic Tickets 2020」内で、ユーザーが入力を行ったクレジットカード情報などの個人情報が偽サイトを作成したサイバー犯罪者だけでなく、「Magecart」にも知られる可能性があります。

サイバー犯罪集団「Magecart」は、インターネット上のECサイトに不正なコードを注入し、ユーザーが商品購入などのために入力を行った支払い情報を、窃取するサイバー攻撃を仕掛けるサイバー犯罪集団となっています。

トレンドマイクロでは、偽オリンピックチケット販売サイト「Olympic Tickets 2020」で発見された不正スクリプトは、これまでにも「Magecart」の攻撃と特定された広告配信サービスを侵害する攻撃で利用された不正スクリプトと共通であると指摘しています。

トレンドマイクロが発見したサイバー犯罪集団「Magecart」が改ざんの標的とした偽サイトとは、不正なチケット販売サイトの「Olympic Tickets 2020」というサイトとなっています。

海外で東京オリンピックのチケットを販売できる業者は、事前に指定されており、東京オリンピックにでは、東京オリンピック･パラリンピック競技大会組織委員会が用意する公式リセールサービス以外での転売は禁じられています。

「Olympic Tickets 2020」の特徴としては、Google翻訳による各国語表示に対応している点や、チャットサポートにも対応しており、一見すると、正規のWebサイトのように見えます。

「Olympic Tickets 2020」のサイトの特徴ですが、Google翻訳を利用して、ユーザーの利用する言語に表示を変更する機能を搭載していました。

そのほかにも、ブログやTwitter、Facebook、Instagram、Pinterest）のアカウントでのログインが可能となっており、チャットサポートも対応する点など、サイトが巧妙に構築されていた点が特徴となっていました。

ですが、チケット購入時にユーザーが入力を行うクレジットカード番号などの決済情報に対しての有効性チェックが実施されておらず、入力したクレジットカード情報が有効・無効に関わらず、決済完了画面が表示される場合もあったとされています。

トレンドマイクロでは、「Olympic Tickets 2020」の偽サイトは、HTTPSの実装をしている点や「運営会社」の表示もあり、サイトを見る限り、不審点を見つけることが難しいとしています。

なお、「Olympic Tickets 2020」の偽サイトは、2月3日段階にて、サイトへのアクセスが不可能な状態となっています。

サイバー犯罪集団「Magecart」の攻撃に対する回避策について、オリンピックのチケットを購入を行う際には、オリンピック組織委員会が公表している正式な販売サイトや公式リセールサービスであることをきちんと確認の上、対応するよう呼びかけています。
 
また、Magecartなどのサイバー犯罪者は、サイトの脆弱性や設定ミスなど抱えたECサイトを狙って攻撃を仕掛ける性質を持っているため、これらの回避策として、ECサイトで使用するソフトを常に最新版に更新することを進めています。

ECサイトで使用するソフトを常に最新版に更新することで、修正パッチの適用が可能となり、サイトの脆弱性や設定ミスなどの影響を最小限に抑えるための回避策とすることができます。