放射線情報など東日本大震災に乗じた攻撃手口……IPAが公開

ブロードバンドセキュリティ

注目記事

2011.10.1（土）11:11

標的型攻撃メール。本文には何もかかれておらず、Wordファイルが添付されている。全 2 枚

　IPA（独立行政法人情報処理推進機構）は、「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」をウェブサイトで公開した。

　今回分析したウイルスの特徴は、感染すると端末内の情報（OS情報やディスク情報等）が窃取される、ウイルス自身が更新（アップデート）される、攻撃時点ではセキュリティパッチが公開されていない脆弱性を悪用している（いわゆるゼロデイ攻撃）、震災に乗じ、受信者の心理につけこんだ攻撃メール、添付ファイルを開くと、実際の震災関連情報と思われるダミーの文書を表示する、などの特徴がある。

　具体的に攻撃は以下の形式をとる。メールタイトルは3月30日放射線量の状況、メール本文はなし、添付ファイルは3月30日放射線量の状況.docとなっている。このメール本文には何も書かれていないが、何も書かれていないことで添付ファイルの内容を確認したくなる心理を突こうとした可能性がある。添付ファイルをMicrosoft Officeの脆弱性が残った状態で開くと、実在の公的機関が発信した震災に関連する情報と同内容のダミー文書が表示されるという。

　東日本大震災に乗じたサイバー攻撃メールには、他にもメールの本文中で実在の組織を詐称し、本物の連絡メールと思い込ませることで添付ファイルを開かせようとするものも確認されているという。

《RBB TODAY》