Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を

6月18日朝、最大震度6弱を記録する大阪北部地震が発生したが、災害に便乗するサイバー攻撃やフィッシング攻撃に警戒が必要だ。

災害発生時は、情報が錯綜することも多く、それら混乱に便乗し、関連情報などに見せかけてマルウェアへ感染させるサイバー攻撃や、支援者の善意につけ込むフィッシング詐欺がたびたび確認されている。

2011年の東日本大震災では、未知の脆弱性を悪用するゼロデイ攻撃や海外政府機関の関与が疑われる標的型攻撃が発生した。

送信元を実在する政府機関や組織などに偽装。震災関連の情報に見せかけてマルウェアをメールで送りつけ、感染させる手口が確認されている。誤ってファイルを開くと脆弱性が突かれてマルウェアに感染。端末内部のデータが外部へ送信されたり、バックドアが作成され、遠隔操作されるおそれがあった。

(Security NEXT - 2018/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

日本気象協会の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口
保守契約顧客向けメールで誤送信、メアド2250件流出 - 日本オーチス
地震影響で全域停電の道内DC、自家発電でサービス継続 - 追加燃料の調達急ぐ
防災計画関連資料に個人情報、3年以上にわたり誤掲載 - 大阪府
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
小学校で児童名簿を紛失、5カ月後の匿名通報で発覚 - 千葉市
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
園児の個人情報含む災害時用衣服を紛失 - 港区
緊急消防援助隊の派遣に関するPCが所在不明 - 消防庁