「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意

4月14日に九州地方で最大震度7の「熊本地震」が発生し、余震が続いている。震災発生後は、混乱に便乗した標的型攻撃やフィッシング詐欺などが発生するおそれがあり、警戒が必要だ。

これまでも東日本大震災をはじめとする地震、台風、津波、火山噴火などの自然災害に乗じて、ニュースに見せかけて添付ファイルを開かせ、マルウェアへ感染させたり、義援金の募集と見せかけて金銭や個人情報を騙し取るサイバー攻撃がたびたび確認されている。

特に東日本大震災では、ゼロデイ攻撃や海外政府も関与が疑われる標的型攻撃が発生した。今回の「熊本地震」に便乗した攻撃は、4月15日の時点で情報は入ってきていないが、攻撃が発生するのは時間の問題と言える。

東日本大震災に便乗したケースでは、送信元を実在する政府機関や組織などに偽装。震災関連の内容でユーザーの興味を引き、添付された不正ファイルを開かせるメールが出回った。

悪意ある添付ファイルを誤って開くと、脆弱性が攻撃され、マルウェアへ感染。端末内部のデータが外部へ送信されたり、バックドアが作成され、遠隔操作される可能性があった。

（Security NEXT - 2016/04/15 ） ツイート

PR

関連記事

政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
ランサム被害が発生、紙資料と電話で対応 - みやぎ産業振興機構
東日本大震災の都内避難者向け広報誌で、宛名ミス - 東京都
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
危機管理ソリューション市場、2021年度には1兆円超に拡大
阪神淡路大震災関連の寄託書類を誤廃棄 - 三菱倉庫
米国でも災害便乗のサイバー攻撃に警戒強まる - 日本やエクアドルでの地震発生受けて
【熊本地震】募金装う振り込め詐欺に注意 - 「親類全体で義援金送る」と騙す手口も