東北地方太平洋沖地震にともなう、スパムメールやSEO攻撃に注意(ScanNetSecurity編集部)
3月11日14時46分頃発生した「平成23年 東北地方太平洋沖地震」の関連情報がインターネットを通じて飛び交っている。NTT東日本、NTTドコモ他の通信キャリアが災害伝言板を開設した他、GoogleやYahoo!が、災害対策用の特設ページを開設している。
脆弱性と脅威
脅威動向
また、Twitter、Ustream、ニコニコ動画等の、個人のCGMにより、日本中のユーザーから現場実況情報が配信されている。Twitter では、#jisin(地震情報)、#jisinanpi(安否情報)などのハッシュタグの他、海外ユーザーによる #prayforjapan などの日本の安否を気遣うタグで情報発信が行われている他、地震発生後からわずか数時間で、帰宅困難者向けに、自宅やオフィスを避難場所として提供する個人や企業の情報発信がTwitterによって行われている他、東京都内の避難場所マップが作成されるなど、地震に関する情報共有が活発に進んだ。
一方で「拡散希望」などの文言で、誤報やデマが広がる危険性も一部で現実化しており、情報の真偽の確認には慎重さが求められる。
インターネット犯罪では、これまでも、大規模災害発生時に、マルウェアの拡散や、寄付金を装った詐欺を目的としたスパムメールが大量に流通することで知られており、近年ではハイチ地震や、最近のニュージーランド大地震でも多数確認されており注意が必要である。
また、F-secure社のショーン・サリバンは、日本時間19時過ぎに同社ブログで、今回の地震に伴う津波に関する検索結果に言及し、ニュースを装ったSEO攻撃の危険性を警告している。
(ScanNetSecurity編集部)
気象庁地震情報
http://www.jma.go.jp/jp/quake/
Google Crisis Response
http://www.google.co.jp/intl/ja/crisisresponse/japanquake2011.html
Person Finder: 2011 Japan Earthquake
http://japan.person-finder.appspot.com/
Yahoo!災害情報
http://rescue.yahoo.co.jp/
東京都内避難場所
http://maps.google.co.jp/maps/ms?ie=UTF8&hl=ja&brcurrent=3,0x605d1b87f02e57e7:0x2e01618b22571b89,0&msa=0&msid=215507572864740295322.00049e31ae027259c4dda&z=12
津波の影響を検索
http://blog.f-secure.jp/archives/50575632.html
《ScanNetSecurity》
