Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意

東日本大震災の際は、未知の脆弱性が悪用されれる「ゼロデイ攻撃」も発生。端末を最新の状態にしていても脆弱性が悪用され、マルウェアへ感染するおそれもあった。

震災発生から数日後に、件名や本文が日本語の「標的型攻撃」が確認され、Adobe Systemsの「Flash Player」に見つかった未修整の脆弱性「CVE-2011-0609」が悪用されていた。Adobe Systemsがセキュリティアドバイザリを公表し、急遽アップデートを実施している

約5年にわたり展開され、海外政府の関与も疑われるサイバー攻撃「砂嵐大作戦(Operation Dust Storm)」では、東日本大震災に便乗した攻撃で、ジャストシステムのワープロソフトである一太郎において当時ゼロデイ状態だった脆弱性「CVE-2013-5990」なども悪用されたことが指摘されている

同脆弱性以外にも、「Wordファイル」を用いて当時未修正だった「Microsoft Office」のグラフィックオブジェクトにおける逆参照の脆弱性「CVE-2011-0977」を悪用するゼロデイ攻撃が発生したことがわかっている。

また災害発生後は、義援金などを装う悪質なフィッシングサイトなどが登場するおそれがある。メールアドレスやユーザーネーム、フルネームなどの個人情報を騙しとるケースのほか、寄付を装う詐欺も発生している。寄付は信頼できる団体を通じて行うよう注意したい。

(Security NEXT - 2016/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
ランサム被害が発生、紙資料と電話で対応 - みやぎ産業振興機構
東日本大震災の都内避難者向け広報誌で、宛名ミス - 東京都
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
危機管理ソリューション市場、2021年度には1兆円超に拡大
阪神淡路大震災関連の寄託書類を誤廃棄 - 三菱倉庫
米国でも災害便乗のサイバー攻撃に警戒強まる - 日本やエクアドルでの地震発生受けて
【熊本地震】募金装う振り込め詐欺に注意 - 「親類全体で義援金送る」と騙す手口も