2011
09.3007:30

東日本大震災に乗じたサイバー攻撃の分析・調査報告書を公開-IPA

  • このエントリーをはてなブックマークに追加

情報処理推進機構(IPA)は29日、東日本大震災とそれを引き金とした福島第一原子力発電所事故に乗じ、放射線への人心の恐怖と関心を悪用したサイバー攻撃について調査を行い、震災に関する情報提供に見せかけた攻撃メールに添付されたウイルスの詳細を分析し、その内容と対策を「東日本大震災に乗じたサイバー攻撃の分析・調査報告書」として公開した。

IPAでは、 ウイルスの特徴として「感染すると端末内の情報(OS情報やディスク情報等)が窃取される」 「ウイルス自身が更新(アップデート)される」「攻撃時点ではセキュリティパッチが公開されていない脆弱性を悪用している(いわゆるゼロデイ攻撃)」「震災に乗じ、受信者の心理につけこんだ攻撃メールである」「添付ファイルを開くと、実際の震災関連情報と思われるダミーの文書を表示する」などと分析した。 

有効な対策として「メールの送信元の確認」「 一見自然なメールでも慎重に判断・対応」「各種ソフトウェアを定期的にアップデート」「入口対策・出口対策の実施」が重要だと指摘している。

◆「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」の公開
〜ゼロデイ攻撃や情報窃取に加え、心理的にも巧妙化しつつあるサイバー攻撃の実態を分析〜
http://www.ipa.go.jp/about/press/20110929_2.html

[関連記事]
インターネットバンキングの不正アクセス被害について注意喚起-IPA
http://www.rescuenow.net/2011/08/ipa-3.html
災害情報を装った日本語ウイルスメールに注意-IPA
http://www.rescuenow.net/2011/04/ipa-2.html

※写真はイメージです。本文とは直接関係ありません。

This site is managed by
Rescuenow Inc.

このサイトは危機管理情報企業、株式会社レスキューナウ 危機管理情報センター(RIC24)が運営しています。

レスキューナウで配信しているニュースのほか、他社配信記事からのクリッピングも掲載しています。

RIC24について
このサイトについて
個人情報について
サイトのご利用について
お問い合わせ