世界的に注目を集める出来事には便乗したサイバー攻撃が発生するのが常である。2011年3月11日に発生した、東日本大震災も例外ではなかった。トレンドマイクロでは、地震発生の直後より海外の研究所を中心に、これに便乗する攻撃について監視・調査している。既に複数のインターネット上の攻撃や詐欺が確認されている。
平常時以上に、メールやWebサイトでの情報収集に注意し、不審を感じるメールは開封せず削除する、安易に見知らぬWebサイトへアクセスしないことが求められる。また、寄付についても、Webサイト上で電話番号などの連絡先が明記されていて、実際にインターネット以外でも確認できるなど、相手の信頼性を確認した上で慎重に行動することをお勧めする。
地震関連のキーワード検索で不正なサイトへ誘導
地震発生直後より、SEOポイズニング(検索サイトでキーワードを入力して表示された検索結果の上位に、不正なWebサイトを表示させる手法)による攻撃を確認している。アクセス可能だったWebサイトの1つは、「Most Recent Earthquake in Japan(日本でもっとも新しく起きた地震)」というキーワードで、ユーザーを偽セキュリティソフト「FAKEAV」の亜種のダウンロードに誘導するものである(画面1)。
Facebook上で公開の津波映像から携帯電話番号が詐取
ソーシャル・ネットワーキング・サービス「Facebook」も、攻撃者の不正活動の手段に悪用された。Facebook上に「Japanese Tsunami RAW Tidal Wave Footage!(日本で起きた津波の未編集映像!)」というタイトルで公開されたページに、不正なスクリプトが仕掛けられていた。このページを閲覧すると不正なスクリプトが実行され、ユーザーを偽の動画ページへと誘導、さらに携帯電話番号を要求するページに遷移される。その上、この不正なリンクが、クリックを行ったユーザーのウォール(Facebookの各ユーザーに与えられる『掲示板』のような機能)に表示され、閲覧者を広げることになる。
