震災や原発事故に便乗のサイバー攻撃、IPAが分析結果を公開

東日本大震災や福島第一原発の事故を悪用したメールによる標的型攻撃の実態について解説している。

[ITmedia]

　情報処理推進機構（IPA）は9月29日、「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」をWebサイト上で公開した。

　IPAによると、3月11日に発生した東日本大震災やその後に発生した東京電力福島第一原子力発電所の事故に便乗し、実在する組織などの名前をかたって関連情報と称する不審なメールを送り付けるなどの攻撃が確認された。

　例えば、IPAセキュリティセンターが調査および分析を行ったメールのケースでは、件名に「3・30・放射線量の状況」とあったが、本文には何も書かれておらず、件名と同じ名称のWordファイルが添付されていた。この添付ファイルにはMicrosoft Officeの脆弱性を悪用する不正プログラムが仕掛けられていた。この脆弱性は、メールが発信された時点ではMicrosoftから修正プログラムが提供されておらず、いわゆる「ゼロデイ攻撃」にあたるという。

　IPAは「ゼロデイ攻撃」のような手口について、ウイルス対策やファイアウォールなどによってコンピュータへの侵入を防ぐ「入口対策」だけでは対処が難しいと解説。感染した場合に、不正プログラムが外部と通信してさらに悪質な行為を働くのを阻止するといった「出口対策」と組み合わせた対処が重要だと指摘している。