Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意

4月14日に九州地方で最大震度7の「熊本地震」が発生し、余震が続いている。震災発生後は、混乱に便乗した標的型攻撃やフィッシング詐欺などが発生するおそれがあり、警戒が必要だ。

これまでも東日本大震災をはじめとする地震、台風、津波、火山噴火などの自然災害に乗じて、ニュースに見せかけて添付ファイルを開かせ、マルウェアへ感染させたり、義援金の募集と見せかけて金銭や個人情報を騙し取るサイバー攻撃がたびたび確認されている。

特に東日本大震災では、ゼロデイ攻撃や海外政府も関与が疑われる標的型攻撃が発生した。今回の「熊本地震」に便乗した攻撃は、4月15日の時点で情報は入ってきていないが、攻撃が発生するのは時間の問題と言える。

東日本大震災に便乗したケースでは、送信元を実在する政府機関や組織などに偽装。震災関連の内容でユーザーの興味を引き、添付された不正ファイルを開かせるメールが出回った。

悪意ある添付ファイルを誤って開くと、脆弱性が攻撃され、マルウェアへ感染。端末内部のデータが外部へ送信されたり、バックドアが作成され、遠隔操作される可能性があった。

(Security NEXT - 2016/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
危機管理ソリューション市場、2021年度には1兆円超に拡大
阪神淡路大震災関連の寄託書類を誤廃棄 - 三菱倉庫
米国でも災害便乗のサイバー攻撃に警戒強まる - 日本やエクアドルでの地震発生受けて
【熊本地震】募金装う振り込め詐欺に注意 - 「親類全体で義援金送る」と騙す手口も
震災被害や被災者への親切心につけこむ悪質商法へ注意喚起 - 国民生活センター
約5年前から続く国内企業へのサイバー攻撃「砂嵐大作戦」 - 海外政府が関与か
中間貯蔵・環境安全事業から外部へ不正通信 - ネットワークを遮断
ネパール大地震に便乗する詐欺やマルウェア感染活動に注意を