こんにちはIPAセキュリティセンターの内山 友弘です。
3月11日に発生した東北地方太平洋沖地震でお亡くなりになった方々のご冥福をお祈り申し上げますと共に、被害を受けられた皆さまには心からお見舞いを申し上げます。

このような大災害に便乗して、災害の支援をしようとする方々を騙そうとしたり、金銭的な被害を負わせようとインターネット上で悪さをする例が後を絶たないことはとても残念なことです。
そこでそのような手口について、最近のインターネット上のニュース報道を調べてみました。
大きく分類すると「詐欺」、「デマ（混乱）」、「コンピュータウイルス」に分類されます。

詐欺

●義援金詐欺（メール）
東北地方太平洋沖地震の被災者への義援金を騙し取る目的の（サイトへ誘導する）メール

●フィッシング詐欺（メール）
東北地方太平洋沖地震の情報収集や情報公開を餌に、利用者の各種情報を不正に入手しようとする（サイトへ誘導する）メール

●詐欺目的のサイト（SEOポイズニング、FacebookなどのSNSやTwitterなどのコミュニケーションサービスを悪用した不正なリンクへの誘導）
東北地方太平洋沖地震の情報に見せかけた悪意のあるサイトへ誘導するURL

デマ（混乱）

●チェーンメール（デマメール）
被害の状況や問題を誇張した情報を、受信者の好意を悪用、あるいは受信者の恐怖を煽ることで、不特定多数に連鎖的にメールを流布させる行為。今回は放射線関連のデマメールが多いようです。

コンピュータウイルス

コンピュータウイルスについては以下のようなセキュリティベンダからの情報があります。

＜セキュリティベンダからの情報＞
ＯＳやアプリケーションの脆弱性（ぜいじゃくせい、弱点のことです）を悪用する細工の施されたファイルや実行形式のウイルスファイルが電子メールの添付ファイルとしてばら撒かれている。

●脆弱性を悪用した細工の施されたファイルの例：
Microsoft Officeの脆弱性やAdobe Flash Playerの脆弱性を悪用するファイル拡張子がdoc、xls、pdf等のファイル

●実行形式のウイルスファイルの例：
開くとそのまま実行されるファイル拡張子がexe、scr等のウイルスファイル

これらは、トロイの木馬型（悪意のダウンロードを行うダウンローダ、リモートからの接続を許すバックドアの作成等を行う）のコンピュータウイルスである。

電子メールは、東北地方太平洋沖地震に便乗してメール受信者に興味を引かせる文面であり、標的型攻撃と呼ばれる特定の組織や企業、特定の人たちに対するピンポイント攻撃も含まれているため、受信者には、送信元や添付ファイルについて、より一層の注意が必要になっている。

こういった便乗の悪さは、到底許されるものではありませんが、こういった悪さに騙されることのないように注意したいものです。パソコン利用者としては以下のような対策を実施しましょう。

• 不審なスパムメール（宣伝等を目的とした迷惑メール）は無視する


• スパムメール内等のURLは安易にクリックしない


• ウイルス対策ソフト（ウイルス定義ファイル）は常に最新の状態にしておく


• パソコンのＯＳやアプリケーションはアップデートして常に最新の状態にしておく（脆弱性は解消しておく）


• 大切なデータはバックアップしておく


• パソコンのＯＳから警告メッセージが出たら無視しないでよく読む


• メールソフトやブラウザのセキュリティ設定は強めにしておく、あるいはセキュリティ機能が充実した最新版を使う

『普段のセキュリティ対策の心構えを忘れずに』ということですね。

普段のセキュリティ対策についてはIPAセキュリティセンターから「IPA 対策のしおり」が発行されていますので、参考にしていただけると幸いです。

 IPA 対策のしおり
- インターネット利用時の危険対策のしおり
- 電子メール利用時の危険対策のしおり