サイバーセキュリティ対策事業 CYFIRMA
東京オリンピックをテーマとするスピアフィッシング/スミッシングキャンペーンの
1回目の攻撃の成功、および2回目の攻撃情報に関する続報を発表

報道関係各位
2018年9月21日
Antuit株式会社

ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)のサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」は、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンに関する注意喚起レポートの更新版をリリースしました。

CYFIRMAは8月20日に、ダークウェブフォーラム上において当攻撃に関するハッカーの準備活動を検知しお客様へ注意喚起を図ると共に、8月31日および9月5日に更新情報を含めてニュースリリースとしても配信しておりました。

今回の追加情報では、全5回計画されている一連の攻撃のうち、既に最初の攻撃が実施されたこと、また2回目の攻撃も既に準備されていることを検知し、国内企業に対して更なる注意喚起を呼び掛けるものです。

追加情報の主要な点としては、以下3点になります。

  1. ダークウェブフォーラム上での会話から、9月第1週にハッカーが、日本および米国の174,000名の企業従業員および個人に対して攻撃を実施し、実に1万名弱の対象への攻撃が成功したと主張していること。
  2. 2回目の攻撃が現在準備されており、攻撃に向けた前回とは異なる内容の日本語のサンプルメールを入手。
  3. 上記メールの本文に添付される悪意あるURLなどの追加情報は、9月19日にCYFIRMAが発表した注意喚起レポートに記載しています。またCYFIRMAでは、送信元のメールアドレスや、攻撃で使用される悪意あるファイルの情報も併せて収集しております。

詳細は、CYFIRMAの注意喚起レポートをご参照ください。
https://pardot.cyfirma.jp/early_warning_report_201809_3

弊社では、今後も当件に関するハッカーの活動を監視し、継続して注意を促してまいります。

CYFIRAM注意喚起レポート一覧もご参照ください。
(https://pardot.cyfirma.jp/cyfirma_early_warning_reports)

【CYFIRMAについて】  https://www.cyfirma.jp/
CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムなサイバー脅威インテリジェンスを提供し、お客様のよりプロアクティブなサイバーセキュリティ対策の実現を可能にします。独自の脅威インテリジェンスアナリティクスプラットフォームが、オープンウェブ、ダークウェブ、ディープ上の膨大なデータソースから日本企業に関連する情報を自動的に収集、独自のアルゴリズムにより分析することで、特定のお客様が標的となっている攻撃を予見し、リソース配分やセキュリティマネジメントの最適化を支援する「CYFIRMA360°サイバーセキュリティサービス」を提供しています。

【Antuitについて】  https://www.antuit.co.jp/
Antuitはビッグデータ分析専門のグローバルコンサルティング企業です。博士号を持つデータサイエンティスト、経営コンサルタントなどのエキスパートによる専門家チームが最先端のビッグデータ分析と活用を通じて、顧客企業の抱える問題を解決し、お客様のビジネスの成功を継続的にサポートしています。

【本件に関するお問合せ先】
Antuit株式会社マーケティング担当:小川 直樹
Mail naoki.ogawa@antuit.com Tel 03-3560-8083