大震災や原発事故の影響で日本中が不安を抱えている中、人々の心の隙を狙い撃ちにしたウイルスメールが増えている。こういう火事場泥棒のようなやり方には、絶対にだまされたくない。
基本的な手口は、メールの添付ファイルにウイルスが混入していたり、スパムメールなどから悪意あるサイトに誘導され、ブラウザ経由でウイルスを送り込まれたりする、というもの。従来からある手口だが、次の2点には注意してほしい。(1)大震災や原発事故の関連情報を装い、もっともらしい情報や不安を煽るような話をちらつかせて添付ファイルやリンク先のWebページを開かせようとする。(2)メールやサイトが日本語で、実在の団体名を語るケースやメールアドレスを偽装するケースもある。
大震災の発生直後は義援金をかたるフィッシングが横行していたが、2週間を過ぎるころから大震災に便乗したウイルスメールが報告され始めた。今では、その種類も増えている。以下に攻撃の概要をまとめた。
■東日本大震災に乗じた標的型攻撃が増加、企業・公的機関がターゲット
東日本大震災に乗じて、企業や公的機関を狙う標的型攻撃が増えている。トレンドマイクロが確認しただけでも「法人を中心に40件を超える」という。メールの添付ファイル(ExcelやWord形式)にウイルスが仕込まれている。メールのタイトルは「3月30日放射線量の状況」など。(トレンドマイクロ、4月7日発表)
■震災便乗の日本語ウイルスメールが続出、対策ソフトで防げない場合も
東日本大震災の関連情報を装った日本語のウイルスメールが多数確認されている。添付ファイルを開くだけで感染する恐れがある。メールの送信者名は、政府機関や災害対策に関係ありそうな組織の名前。メールアドレスを詐称している。メールの本文は、詐称された組織のWebサイトで公開されている文章などをそのままコピーしているため、全く怪しさを感じないという。ウイルス対策ソフトを導入していても検知されないことがある。(情報処理推進機構、4月4日発表)
■カスペルスキー、震災関連スパムや不正サイトについて注意喚起
「地震」「津波」「原発」などをキーワードとするスパムメールや不正サイトの本文には、悪意ある細工が施されたサイトへ誘導するリンクが含まれている。リンクをクリックするだけでマルウエアに感染する恐れがある。例えばあるWebサイトには、津波の映像を思わせる動画コンテンツが含まれており、これをクリックするとウイルスがダウンロードされる。(Kaspersky Labs Japan、4月1日発表)
■震災便乗のウイルスメールに注意、添付のExcelファイルを開くと感染
原発事故関連の情報にみせかけてメールが送られてくる。件名は「被ばくに対する防護対策について」。メールの送信者名は、国内に実在する団体名をかたっている。本文は日本語。添付されているExcelファイルがウイルスの実体。ファイル名は「安定ヨウ素剤の服用量及び服用方法.xls」など。(日本IBM、3月30日発表)
■震災便乗のウイルス出現、原発事故の日本語情報に見せかける
ウイルスの実体はWord文書ファイル。ファイル名は「福島原発.doc」など。脆弱性のある環境では、ファイルを開くだけでパソコンを乗っ取られる恐れがある。同時にウイルスは、ダミーのWord文書を生成し、Wordに開かせる。これにより、ウイルスが実行されたことをユーザーに気付かせない。文書は日本語で書かれており、内容は原発事故に関連したニュース。(米Microsoft、3月24日発表)
