IPA、東日本大震災に乗じた標的型攻撃メールの手口を分析


 独立行政法人情報処理推進機構(IPA)は29日、脆弱性を利用した新たな脅威の実態把握と対策促進のための調査レポート「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」を公開した。IPAのサイトから無料でダウンロードできる。

 レポートでは、東日本大震災や福島第一原子力発電所事故に乗じ、放射線への恐怖と関心を悪用したサイバー攻撃について調査。具体的には、震災に関する情報提供に見せかけた攻撃メールに添付されたウイルスの詳細を分析し、その内容と対策を公開している。

 今回分析したウイルスの特徴としては、ウイルス自身がアップデートしたり、セキュリティパッチが公開されていない脆弱性を悪用する、いわゆるゼロデイ攻撃が行われる傾向がある。感染すると、端末内のOS情報やディスク情報が窃取されるという。

 また、震災に乗じて受信者の心理につけこんだメールを送ることも特徴。こうしたメールは、添付ファイルを開くとウイルスに感染する可能性があるが、実際の震災関連情報と思われるダミーの文書を表示するため、受信者が感染に気付かない恐れもあるとしている。

 対策としてはメールの送信元を確認し、一見自然なメールでも慎重に判断・対応することを呼びかけている。利用しているソフトウェアを定期的にアップデートすることも有効だとしている。


関連情報


(増田 覚)

2011/9/30 19:18