is702

地震災害に便乗したネット攻撃が確認される トレンドマイクロが注意喚起

2011/3/22

トレンドマイクロは自社のセキュリティブログにおいて、3月11日に発生した東北地方太平洋沖地震に便乗したネットでの攻撃や不審な動きについて注意を呼び掛けました。

フィリピンにある同社の研究本部(トレンドラボ・マニラ)は、地震発生の直後にSEOポイズニングによる攻撃を確認しました。確認されたWebサイトの一つが偽のセキュリティソフト(FAKEAVの亜種)を配布するもので、Webサイトに「Most Recent Earthquake in Japan」という語句を挿入して検索結果の上位に表示させることで利用者を誘導していました。サイバー犯罪者はその時々のニュースに関連する語句を用いて攻撃を仕掛けてくるため、情報入手には信頼できるWebサイトを利用することを推奨しています。

3月12~13日にかけては「earthquake」「tsunami」「fund」「donation」など、地震災害や募金に関連する語句を含むドメインが少なくとも100件登録されたことがわかりました。トレンドマイクロでは、これらのドメインがフィッシングサイトに使われる可能性があるとして監視を続けるとともに、ネットで寄付を行う際はWebサイト運営者の信頼性を確認し、寄付金募集を装った振り込め詐欺にも冷静に対処するよう求めています。

国内では「地震」「津波」「原発」などの語句を含むファイルがメールで送られてくる事例が複数確認されました。その中にはアドビシステムズ製品の未解消の脆弱性を悪用してウイルスを感染させる攻撃も見つかりました。攻撃者の狙いは定かではないものの、感染したPCから情報を不正に入手することも考えられるため、普段以上に不審なメールや添付ファイルを開かないように注意しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ