震災発生の1週間以内にさまざまな便乗攻撃が多数発生--3月度レポート(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.18(水)

震災発生の1週間以内にさまざまな便乗攻撃が多数発生--3月度レポート(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は4月7日、2011年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、3月11日に発生した東日本大震災に便乗したサイバー攻撃が複数確認された。地震発生後、数時間で震災関連のフィッシングサイトやSEOポイズニングが海外で確認されたほか、国内でも関連キーワードをファイル名に含む不正プログラムが添付されたメールが報告された。翌日の3月12日から3月14日にかけては、「earthquake」「japan」「tsunami」などの言葉が含まれるドメインが100件以上新たに登録されていることが確認された。その後も津波の映像を閲覧できると称した偽のYou tubeのページが出現するなど、震災発生後から1週間も経過しないうちに震災に便乗した攻撃が数多く確認された。

また、日本国内の感染報告数ランキングでは、偽セキュリティソフト「TROJ_FAKEAV」の感染報告が増加、感染報告数ランキングで1位となった。3月下旬にはSQLインジェクションによる正規サイト改ざん攻撃、通称「LizaMoon(ライザムーン)」によって全世界で10万サイト以上の改ざんが確認され、改ざんされた日本語のWebサイトから誘導される不正なサイトから偽セキュリティソフトがダウンロードされる事例も報告されいる。日本では、感染したコンピュータのWindows XPのプロダクトキーやWebブラウザに保存されたパスワードを盗み出す「TROJ_SPNR」の亜種が新たに4種ランクインしている。また、広告を表示するアドウェア関連の不正プログラム「ADW_TENCENT」が5位となった。
(吉澤亨史)

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110406083423.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×