震災関連情報に見せかけた日本語ウイルスメールに注意 - 送信元を政府機関に偽装

情報処理推進機構（IPA）は、東日本大震災に関連する情報提供を装ったウイルスメールが多数確認されているとして、注意を呼びかけている。

問題のメールは、送信元を実在する政府機関や組織になりすまし、原発関連情報や放射能に関する情報、計画停電の案内など日本語で記載されていた。

メールの件名としては、「被ばくに対する防護対策について」「福島原発最新状況」「被災者の皆様、とくにお子さんをお持ちの被災者の皆様へ」などがある。

また添付されているファイルは「放射線被ばくに関する基礎知識第1報.doc」「放射能が関東の人間に与える影響.doc」「安定ヨウ素剤の服用量及び服用方法.xls」など複数の名称で出回っている。

これらの添付ファイルを開いた場合、アプリケーションの脆弱性を悪用した攻撃が仕掛けられ、個人情報が盗まれたり他コンピュータへの攻撃の踏み台にされる可能性がある。

これまで悪用が確認された脆弱性は、「Office」関連や「Flash Player」など。今後はPDFも悪用されるおそれがあると指摘している。

同機構では対策として、OSやアプリケーションの脆弱性を解消したり、最新のウイルス対策ソフトを利用することを挙げているが、ゼロデイ攻撃の場合にはこれらの対策だけでは防げないとして、受信に心当たりがなければ、添付ファイルを開く前に正規のメールか問い合わせて確認するなど、慎重な対応を求めている。

（Security NEXT - 2011/04/05 ）ツイート