2011年3月18日初版公開
東日本大震災に便乗したサイバー攻撃が増加しています。
2011/3/12~13 にかけて、震災に関するドメイン名の大量取得が確認された。
過去の四川大地震やハイチ大地震の際にも同様の動きがあり、義援金などのフィッシング詐欺に悪用された。
このことから、3/14 にフィッシング対策協議会が 注意喚起を実施した。
3/18 には、同協議会が日本赤十字社を騙る フィッシングサイト(英語)を確認しており、現在調査を行っている。
また、トレンドマイクロによると、震災に関連した件名や添付ファイル名を 使ったメールによる標的型攻撃も確認されている。
添付されているファイルは 不正プログラムになっており、Adobe Flash Playerの未修正の脆弱性(APSA11-01)を 悪用するものも確認されている。
添付ファイル名は、「地震」「津波」「原発」「原子力防災」「家族安否」などが 確認されいる。拡張子は、exe、scr、doc、xls が確認されている。
また、メール送信元に関しても、関連団体や自組織内の関係者を詐称している事例があり、ソーシャルエンジニアリングも用いた新たな脅威となっている。
英語だけではなく日本語による攻撃が増えてきており、今後の動向に注意する必要がある。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan