震災に便乗するサイバー攻撃が横行、トロイの木馬や偽ソフトの被害も

トレンドマイクロは、東日本大震災に便乗したサイバー攻撃が横行しているとして注意を呼び掛けている。

» 2011年04月07日 19時55分 公開
[國谷武史,ITmedia]

 トレンドマイクロは4月7日、3月度のインターネット脅威状況を発表した。東日本大震災に便乗したサイバー攻撃が横行し、情報を盗み出す不正プログラムや偽セキュリティソフトなどの被害が広がっていると報告した。

 同社によると、地震発生の3月11日直後から「earthquake」「japan」「tsunami」などの文字列を含んだ不審なドメインが多数登録された。震災報道に見せかけた動画ページなどが見つかるなど、震災に便乗した攻撃が数多く見つかったとしている。

 また日本語による不審なメールも確認された。このメールは件名に「3月30日放射線量の状況」と記され、少数のコンピュータユーザーを狙って送信されたという。同名の細工された文書ファイルも添付され、ユーザーが不審なファイルと気づきにくくするために、不正プログラムの感染と同時に件名やファイル名に即した内容の文書ファイルを画面上に表示する仕組みだった。同様の報告は40件以上寄せられているという。

 このほか、国内ユーザーの不正プログラム検出状況では、感染したコンピュータのWindows XPのプロダクトキーやWebブラウザに保存されたパスワード情報を盗み出す「TROJ_SPNR(エスピーエヌアール)」の4種類の亜種が多数見つかった。感染被害の状況では、偽セキュリティソフト「TROJ_FAKEAV」の報告件数が2月から増加して、トップとなった。

 同社では震災に便乗した攻撃が続くと見て、注意を呼び掛けている。「ボランティア」「支援」など社会の関心が高いキーワードを使用した攻撃が発生する可能性もある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ