原発事故や大震災に便乗するサイバー攻撃は衰えず

トレンドマイクロの月例レポートによれば、4月も東日本大震災や原発事故に便乗したサイバー攻撃が続いているという。

[國谷武史，ITmedia]

　トレンドマイクロは5月10日、4月度のインターネット脅威マンスリーレポートを公開し、東日本大震災や原発事故に便乗したサイバー攻撃が続いていると発表した。インターネット利用者に注意を呼び掛けている。

　同社によると、3月11日の東日本大震災の発生直後から地震や津波をキーワードにした不審なドメインが100件以上登録された。4月末時点ではこれらの4分の3のドメインが詐欺などの不正目的で使用されていた。

　国内でも地震や津波のほか、計画停電や原発、放射能などの情報を装って、不正プログラムを添付した不審なメールが出回った。不正プログラムは、Microsoft OfficeやAdobe Reader、Acrobatなどの脆弱性を悪用してメール受信者のコンピュータに感染したり、悪質な行為を行ったりする。同社に寄せられた被害報告は3月だけで40件に上ったが、4月も10件以上の報告があったという。

震災関連の不正なメール報告数のうち、偽装された情報の内訳（3/11〜4/30） 出典：トレンドマイクロ

　このほかにも、セキュリティソフトを装って不正な動作を行う攻撃も見つかった。このソフトは「MS Removal Tool」を名乗っており、以前にも異なる名称ながら類似したデザインのものが出回り、多くの感染被害をもたらした。同社では過去に使われた攻撃手法を再び用いられるケースもあるとして、注意を継続するよう呼び掛けている。