共同通信社のウェブサイトで、日本の早稲田大学の森達也教授(情報セキュリティ)などの専門家が26日、東京オリンピック・パラリンピックの公式サイトに似たドメイン名が1753件出現し、そのうち148件が個人情報の盗用などを目的とした悪質な偽サイトに利用されている可能性があると指摘したと報じた。
報告書によると、東京オリンピックのチケット購入者やボランティアのIDとパスワードがインターネット上に流出していることが判明したという。 今回流出した情報は、東京都組織委員会に対するサイバー攻撃ではなく、偽装サイトから盗み出されたものだと考えられます。 東京組織委員会は、日本国民に警戒を呼びかけています。
この調査では、開会式の23日までにインターネット上に現れた「Tokyo」「2020」「Olympic」を含むドメイン名の数を集めました。 「Olympic」など、公式サイトと間違われるようなドメイン名が多くあります。 収集した1,753のドメインのうち、大部分は訪問者数を増やして広告収入を増やすために作成されたウェブページである可能性がありますが、148のドメインは、閲覧してコンピューターウイルスに感染したり、個人情報を盗まれたりする可能性のある偽のウェブサイトである可能性が高いと考えられます。
2019年5月に実施した調査では、22の偽サイトを含む956の類似ドメインがありました。 今年は、「チケット」などの言葉を含む類似ドメイン名の増加が目立ちました。 森教授は、"報告を受けてほとんどの偽装サイトは短期間で削除されたが、新たな偽装サイトは引き続き追加されている "と指摘している。
情報セキュリティ企業のCybereason社によると、チケット販売サイトや動画投稿サイトを装って個人情報を盗む「フィッシング」サイトが確認されています。 東京組織委員会は、「悪質な偽装サイトの増加が予想される。 公式サイトかどうかを慎重に確認していただきたい」とコメントしています。