地震発生から数時間でフィッシングやSEOポイズニング--震災に便乗

　トレンドマイクロは4月7日、3月の「インターネット脅威マンスリーレポート」を発表した。3月11日に発生した東日本大震災に便乗したサイバー攻撃が複数確認されたという。

　地震発生後、数時間で震災に便乗したフィッシングサイトやSEOポイズニングが海外で確認されたほか、国内でも関連キーワードをファイル名に含む不正プログラムが添付されたメールが報告された。3月12～14日には「earthquake」「japan」「tsunami」などの言葉が含まれるドメインが100件以上新たに登録されていることも確認された。その後も津波の映像を閲覧できると称した偽のYouTubeのページが出現するなど、震災発生後から1週間も経過しないうちに震災に便乗した攻撃が数多く確認された。

　トレンドマイクロでは、「平常時と異なる環境下では、不安感やボランティア精神につけ込んだ攻撃が活発化する傾向がある」と説明。加えて「いつも以上に冷静に、セキュリティ製品が有効になっているか、開こうとしているのは怪しいメールやウェブサイトではないかといった、基本的な注意が重要」としている。

　日本国内の感染報告数ランキングでは、偽セキュリティソフト「TROJ_FAKEAV（フェイクエイブイ）」の感染報告が増加、感染報告数ランキングで1位となった。3月下旬にはSQLインジェクションによる正規サイト改ざん攻撃、通称「LizaMoon（ライザムーン）」によって全世界で10万サイト以上の改ざんが確認され、改ざんされた日本語のウェブサイトから誘導される不正なサイトから偽セキュリティソフトがダウンロードされる事例も報告されいる。

　全世界のランキングでは、感染したPCのOSプロダクトキーやウェブブラウザに保存されたパスワードを盗む「TROJ_SPNR（エスピーエヌアール）」の亜種が4位にランクインしている。リムーバブルディスクで感染を広げる「WORM_PALEVO.SMAH（パレボ）」も圏外から6位となっており、2008年より目立つリムーバブルメディアを悪用した感染手法は、攻撃者にとっていまだに有効な感染手法と認知されている。