Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を

6月18日朝、最大震度6弱を記録する大阪北部地震が発生したが、災害に便乗するサイバー攻撃やフィッシング攻撃に警戒が必要だ。

災害発生時は、情報が錯綜することも多く、それら混乱に便乗し、関連情報などに見せかけてマルウェアへ感染させるサイバー攻撃や、支援者の善意につけ込むフィッシング詐欺がたびたび確認されている。

2011年の東日本大震災では、未知の脆弱性を悪用するゼロデイ攻撃や海外政府機関の関与が疑われる標的型攻撃が発生した。

送信元を実在する政府機関や組織などに偽装。震災関連の情報に見せかけてマルウェアをメールで送りつけ、感染させる手口が確認されている。誤ってファイルを開くと脆弱性が突かれてマルウェアに感染。端末内部のデータが外部へ送信されたり、バックドアが作成され、遠隔操作されるおそれがあった。

(Security NEXT - 2018/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
建設コンサルのランサム被害 - 都では4局より業務を委託
7月の個人情報関連の事務処理ミス44件を公表 - 横浜市
気象庁サイトの障害、過去災害時を超えるアクセス集中で
ニップン、同時多発的に暗号化被害 - バックアップも
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
避難行動要支援者台帳に別人の個人情報 - 鹿島市
データの受け渡し過程でバックアップデータ紛失 - 豊橋市
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも