【地震】災害情報を装った日本語ウイルスメールが急増中……IPAが注意喚起

エンタープライズセキュリティ

注目記事

2011.4.5（火）11:15

原発事故に便乗した不正なメール（IBM Tokyo SOC Reportより）全 2 枚

　情報処理推進機構（IPA）は4日、「東日本大震災」に関する災害情報を装った日本語のウイルスメールが多数確認されているとして、注意喚起を行った。

　これらのメールは、政府機関や災害対策に関係ありそうな組織名やメールアドレスを詐称し、一見怪しくなさそうなタイトルや本文、マイクロソフトワード文書やエクセルファイルなどの一見ウイルスと思えないファイルの添付などによって、メール受信者を騙そうとするものだ。そして添付ファイルを開くと、パソコンがコンピュータウイルスに感染する可能性があるという。

　たとえばメールのタイトルとして「被災者の皆様、とくにお子さんをお持ちの被災者の皆様へ」「被ばくに対する防護対策について」「全国へ計画停電のお知らせについて」「福島原発最新状況」といったものが存在する。またこれらのメールには「放射線被ばくに関する基礎知識第1報.doc」「mSv（ミリシーベルト）で示した図解.doc」「放射能が関東の人間に与える影響.doc」「避難場所一覧表.xls」「安定ヨウ素剤の服用量および服用方法.xls」などのファイルが添付されている。これらのDOCファイルやXLSファイルに、不正なプログラムが埋め込まれており、ファイルを開くことでウイルスに感染してしまうとのこと。またメールの本文には、詐称された組織のWebサイトで公開されている日本語の文章をそのままコピーしていることがあり、本文を見ただけでは、判断できないとしている。

　これらは現在確認済みの例であるため、“この例と異なれば安全”“この例と似ていればウイルス”とは限らない。また今回はまだ確認されていないが、PDFファイルを使うウイルスメールも多く発見されている。添付ファイルをつけずに、本文に記載したURLをクリックさせることでウイルスに感染させるものや、自組織の正規の業務メールを加工した場合もある。IPAではウイルス対策ソフトを最新版にするなどして、注意するよう呼びかけている。

《冨岡晶》