えもんブログ

セキュリティからライフハックまでゆるくとどけるWEBメディア

東京オリンピックチケット詐欺に気を付けましょうというお話【6/20第一次抽選結果発表】

こんにちは、えもんです。

 

いよいよ東京オリンピックチケットの第一次抽選発表が近づいてきましたね。

みなさんは申し込みましたか?

 

今回は、その当選発表の際に便乗して出現するであろうチケット詐欺に注意しましょうというお話です。

 

mimikatzでCredentialGuardが突破できるとの噂があるので検証してみた

東京オリンピックチケットの第一次抽選結果は6月20日発表

2020年東京オリンピックのチケット申し込みの際の待ち時間がニュースになったことも記憶に新しいですが、その結果となる第一次抽選発表が6月20日にあります。

f:id:emonnao:20190618115810j:plain

東京オリンピックチケット販売スケジュール

結果発表時間帯は不明ですが、発表当日は、申込時と同様に東京オリンピックチケットサイトへのアクセスが殺到し、抽選結果を見るまで相当な時間を要することが予想されます。

また、当選したチケットに関しては6/20~7/2までに購入しなければ自動的に当選が失効するシステムになっています。

特に1枚当たりの金額も高額で複数枚購入している方も多いことから、クレジットカードによる決済が大半になるのでは無いかと考えております。

当選詐欺メールに注意!

このような大規模なイベントで注意しなければならないのが、当選詐欺メールです。東京オリンピック組織委員会は下記のような注意喚起を行っています。

当落の連絡はID登録した際のメールアドレスに発送されるが、不正、詐欺行為の偽メールが横行する可能性について注意喚起した。鈴木部長は「東京2020ドメインで送付します。偽メールではないと確認した上で開封してほしい」と訴えた。

組織委は対応策として、支払い決済に関わる重要なメールという観点から、クリックすれば自動的にインターネットにアクセスできる「URL」をメールに記さないことを決めた。「URLが張り付いていたら偽メールだと思ってください」と話した。

この「東京2020ドメインで送付します。」と「URLが張り付いていたら偽メールだと思って下さい。」の部分が重要です。

東京2020ドメイン

東京2020ドメインとはinfo@mail.tokyo2020.jpです。

応募した方にはこのアドレスから当選結果のメールが届きます。

例えば、メールがinfo@mail.tokyo2020.comやinfo@mail.tokyo-2020.jpなど本物と類似したアドレスからメールが届いたらどうでしょうか。

普段からセキュリティ意識の高い方なら不審に思うかもしれませんが、意識していない人にとってはスルーしてしまうでしょう。

URLが張り付いていたら偽メールだと思って下さい

上記の「送信アドレスのドメインを確認して下さい」では判断が難しいことから、当選発表メールにURLが記載されていたら、それは偽物だと判断してほしいとのことです。

          f:id:emonnao:20190618125226p:plain

好きなアーティストのライブチケットに当選した人ならわかると思いますが、当選すると非常に嬉しいです。テンションが上がります。

そのメールに丁寧に「お支払いはこちらから」とURL付きで案内されていたらどうでしょうか。ついついアクセスしてしまうと思います。

 

完全に被害を防ぐのは難しい。でも心のどこかに注意事項としてとどめておいて下さい。

 

被害を0にするということは難しいかもしれませんが、

東京オリンピックの詐欺メール被害に遭わないためには、

「自分の手で公式HPにアクセスし、自分のTOKYO2020 IDを使って確認する。」

という事を徹底しなければいけません。

 

当選発表当日はアクセスも集中するため、当選直後に支払いをするのでなく、2,3日後に支払うくらいの気持ちを持つことが大切なのかなと思います。

注意喚起不足感が否めない

公式のチケッティングガイドには無断転売禁止などの注意事項は書かれていますが、詐欺メールへの注意喚起は書かれていません。

組織委員会からの注意喚起も、下記のようなネットニュースレベルに留まっています。

www.nikkansports.com

詐欺メールへの対応については、少なくともチケッティングガイドに注意事項として盛り込むべきです。

 

また、テレビでも「チケットの申込みが殺到して待ち時間が○○時間です!」というニュースを流すくらいなら、絶対に起こるであろうこの手の詐欺に対する注意喚起を流してほしいですね。