東日本大震災に便乗したサイバー攻撃情報 まとめ(速報)

2011年3月18日初版公開


東日本大震災に便乗したサイバー攻撃情報 まとめ(速報)

概要:
東日本大震災に便乗したサイバー攻撃が増加しています。

詳細:
2011/3/12~13 にかけて、震災に関するドメイン名の大量取得が確認された。
過去の四川大地震やハイチ大地震の際にも同様の動きがあり、義援金などのフィッシング詐欺に悪用された。
このことから、3/14 にフィッシング対策協議会が 注意喚起を実施した。
3/18 には、同協議会が日本赤十字社を騙る フィッシングサイト(英語)を確認しており、現在調査を行っている。

また、トレンドマイクロによると、震災に関連した件名や添付ファイル名を 使ったメールによる標的型攻撃も確認されている。
添付されているファイルは 不正プログラムになっており、Adobe Flash Playerの未修正の脆弱性(APSA11-01)を 悪用するものも確認されている。
添付ファイル名は、「地震」「津波」「原発」「原子力防災」「家族安否」などが 確認されいる。拡張子は、exe、scr、doc、xls が確認されている。
また、メール送信元に関しても、関連団体や自組織内の関係者を詐称している事例があり、ソーシャルエンジニアリングも用いた新たな脅威となっている。

英語だけではなく日本語による攻撃が増えてきており、今後の動向に注意する必要がある。

関連情報:



※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。