Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

震災関連情報に見せかけた日本語ウイルスメールに注意 - 送信元を政府機関に偽装

情報処理推進機構(IPA)は、東日本大震災に関連する情報提供を装ったウイルスメールが多数確認されているとして、注意を呼びかけている。

問題のメールは、送信元を実在する政府機関や組織になりすまし、原発関連情報や放射能に関する情報、計画停電の案内など日本語で記載されていた。

メールの件名としては、「被ばくに対する防護対策について」「福島原発最新状況」「被災者の皆様、とくにお子さんをお持ちの被災者の皆様へ」などがある。

また添付されているファイルは「放射線被ばくに関する基礎知識 第1報.doc」「放射能が関東の人間に与える影響.doc」「安定ヨウ素剤の服用量及び服用方法.xls」など複数の名称で出回っている。

これらの添付ファイルを開いた場合、アプリケーションの脆弱性を悪用した攻撃が仕掛けられ、個人情報が盗まれたり他コンピュータへの攻撃の踏み台にされる可能性がある。

これまで悪用が確認された脆弱性は、「Office」関連や「Flash Player」など。今後はPDFも悪用されるおそれがあると指摘している。

同機構では対策として、OSやアプリケーションの脆弱性を解消したり、最新のウイルス対策ソフトを利用することを挙げているが、ゼロデイ攻撃の場合にはこれらの対策だけでは防げないとして、受信に心当たりがなければ、添付ファイルを開く前に正規のメールか問い合わせて確認するなど、慎重な対応を求めている。

(Security NEXT - 2011/04/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

危機管理ソリューション市場、2021年度には1兆円超に拡大
阪神淡路大震災関連の寄託書類を誤廃棄 - 三菱倉庫
米国でも災害便乗のサイバー攻撃に警戒強まる - 日本やエクアドルでの地震発生受けて
【熊本地震】募金装う振り込め詐欺に注意 - 「親類全体で義援金送る」と騙す手口も
震災被害や被災者への親切心につけこむ悪質商法へ注意喚起 - 国民生活センター
「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意
約5年前から続く国内企業へのサイバー攻撃「砂嵐大作戦」 - 海外政府が関与か
中間貯蔵・環境安全事業から外部へ不正通信 - ネットワークを遮断
ネパール大地震に便乗する詐欺やマルウェア感染活動に注意を
JAXAのウイルス感染、侵入経路は震災直後の「偽メール」