Digital Arts News Watch

今年4月14日、熊本県益城町で震度7の強い揺れが観測されて以来、熊本県と大分県の広い地域では現在も余震が続いています。24日に会見を開いた気象庁は、今後も地震活動に充分注意するよう警戒を呼びかけました。

こうした状況下では多くの情報が求められます。被災者の方々が現状把握を必要とするのはもちろん、家族や友人の安否を確認したい方も、被災者を助けたいと願う方も、「より新しい、詳しい情報」を望むのは当然のことです。

しかしサイバー犯罪の世界には、災害後の混乱を利用する輩が多いということにも注意する必要があるでしょう。2011年3月、JAXAの職員宛に送付され、その後の情報漏洩事件を引き起こした標的型攻撃メールは「震災の支援金給付の案内」を装ったものでした。以前にも触れたとおり、時事のニュースを悪用するサイバー犯罪は何年も前から一般的となっています。

これは天災に限った話ではありません。2013年にボストンマラソンの同時爆破事件が起きた直後は、その話題に便乗したマルウェアつきのスパムが大量に確認されました。その後もマレーシア航空370便消息不明事件、あるいは著名人やセレブリティに関連したニュースなど、「旬の話題」を悪用した詐欺メールは世界中で蔓延しています。それらは「もっと知りたい」と焦る人々が、新しい情報や動画を見たいあまり、つい気を緩ませてクリックしてしまう心理を狙った犯行です。

このような手口を使う犯罪者たちの目的は、実に多様です。JAXAのように、重要な機密情報を持った組織だけが狙われるのではありません。たとえば組織のPCをランサムウェアに感染させて身代金を奪う、あるいは感染させたPCを足掛かりにして提携先の企業を攻撃するなど、様々な用途に合わせたマルウェアが用いられます。

これらの被害を防ぐため、まずはメールによる感染の防止対策を充分に整える必要があります。さらに、SNSで見られるようなスパムアプリなどにも注意したほうが良いでしょう。たとえば、「あなたの住所から直下型地震の耐性を判断します」「××追悼の輪を広げましょう」などと謳ったアプリと連携することで、アカウントの乗っ取りや個人情報の抜き取りが行われる可能性もあります。世界が注目する大きな事件が起きた後は、とりわけ慎重に行動しましょう。

最後に、このたびの地震により被災された皆様に心よりお見舞い申し上げます。被災地の一日も早い復興をお祈りいたします。
＜記事提供元：株式会社イード＞

サイバー攻撃に対するセキュリティ対策には「i-FILTER」「m-FILTER」をおすすめします。