大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を

6月18日朝、最大震度6弱を記録する大阪北部地震が発生したが、災害に便乗するサイバー攻撃やフィッシング攻撃に警戒が必要だ。

災害発生時は、情報が錯綜することも多く、それら混乱に便乗し、関連情報などに見せかけてマルウェアへ感染させるサイバー攻撃や、支援者の善意につけ込むフィッシング詐欺がたびたび確認されている。

2011年の東日本大震災では、未知の脆弱性を悪用するゼロデイ攻撃や海外政府機関の関与が疑われる標的型攻撃が発生した。

送信元を実在する政府機関や組織などに偽装。震災関連の情報に見せかけてマルウェアをメールで送りつけ、感染させる手口が確認されている。誤ってファイルを開くと脆弱性が突かれてマルウェアに感染。端末内部のデータが外部へ送信されたり、バックドアが作成され、遠隔操作されるおそれがあった。

（Security NEXT - 2018/06/19 ） ツイート

PR

関連記事

メルアカに不正アクセス、スパム送信の踏み台に - 建設業労働災害防止協会
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
地震に便乗する「フィッシング攻撃」や「偽情報」に警戒を
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
災害時協力ボランティア向けの案内メールで誤送信 - 宇部市社会福祉協議会
高校よりレターパックで送付された申請書類が所在不明 - 東京都
中学校で災害時に用いる個人票1クラス分が所在不明に - 二宮町
生徒の個人情報含む医療費支払請求書類が所在不明 - 東京都
中学校で災害共済給付制度の同意書が所在不明に - さいたま市
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る