震災に便乗するサイバー攻撃が横行か

東北地方太平洋沖地震が発生した3月11日の直後から不審なドメインの登録が相次ぎ、地震に便乗したスパムも多数出回っている。

[國谷武史，ITmedia]

「東北地方太平洋沖地震」の関連記事はこちらで読めます。

　東北地方太平洋沖地震が発生した3月11日の直後から不審なドメインの登録が相次ぎ、詐欺やマルウェア攻撃などに悪用される可能性が高まっている。セキュリティ各社が注意を呼び掛けている。

　米Symantecによると、地震発生から数時間のうちに「Japan tsunami」や「Japan earthquake」などの言葉を含むドメインが50件近く出現した。また、トレンドマイクロでは「earthquake」「japan」「tsunami」「relief」「disaster」「fund」「donation」などの言葉が含まれるドメインが100件近く登録されたとしている。

　地震に便乗したスパムも流通しており、その多くが寄付や義援金などと称して、金銭を要求したり、個人情報の入力を促したりするもの。トレンドマイクロではUNICEFをかたるスパムを発見した。Symantecは、「被災者から決済を頼まれたので援助してほしい」と称する通称「419詐欺」を確認した。

　さらにはSEOポイズニングやSNSを利用した攻撃も発生。地震関連キーワードの検索結果の上位に表示されるリンク先の中に偽セキュリティソフトをダウンロードさせる不正サイトが見つかった。Facebookでは、「津波の未編集映像」と称して動画ページに見せかけた不正サイトに誘導する手口も現れた。

　トレンドマイクロは、不正サイトやスパムなどの手口を利用した大規模なオンライン詐欺が行われる可能性があるとして注意を呼び掛けている。

　国内では特に携帯電話でのチェーンメールやデマメールが問題になっている。日本データ通信協会が運営する「迷惑メール相談センター」によれば、緊急地震速報や募金を装った不審なメールが出回っている。本文に記載されたリンクをクリックしてしまうと、出会系サイトなどの悪質なWebサイトに誘導されてしまう。同センターでは、今後詐欺目的の迷惑メールが出回る可能性があると、注意を呼び掛けている。