ロシアのKasperskyは7月28日、東京五輪に便乗したフィッシング詐欺の手口を同社の公式サイトで紹介した。五輪関係団体を装ったサイトや購入済みチケットの払い戻しをうたうサイトなどがあったという。被害に遭わないよう、サイトURLの確認や公式サービスを使うよう注意を促した。

 同社の調査によれば、五輪に乗じたフィッシングサイトは5つのパターンに分けられるという。競技映像のWeb配信サイトを装うサイト、観戦チケットの販売や購入済みチケットの払い戻しができるとするサイト、IOC(国際オリンピック委員会)や関連団体の偽サイト、五輪に関係するアイテムを贈るとうたうサイト、暗号資産で選手を支援しようと勧誘するサイトだ。

 フィッシングサイトに個人情報を入力してしまうと、抜き取られた個人情報はダークウェブ上で販売される可能性がある。悪意あるファイルをダウンロードするページにリダイレクトすることもあり、場合によってはPCにマルウェアがインストールされてしまうという。

 ユーザーができる対策として、企業名のスペルなどリンク先URLの文字列の確認、個人情報の入力を求めてきたWebサイトの確認、セキュリティソフトの使用を挙げた。

 同社は大規模なスポーツイベントがサイバー犯罪者の標的になりやすいとした上で、ほとんどの競技を無観客で行う東京五輪では「オリンピック関連の攻撃は多くないだろう」と予測している。観客が会場に行かないため、公衆無線LANの脆弱性を使ったデータ窃盗などの物理的なリスクも軽減軽減されるとみている。