自然災害への不安に付け込むサイバー攻撃メールに注意

近年、都市部の局所的な集中豪雨や台風被害、大地震の発生数の増加など、世界のいたるところで大きな災害が発生しています。日本国内でも、今年度の上期（2018年4月～9月）の期間中でも様々な災害が発生しており、被害が大きいものだけでも以下のような被害が発生しています。

平成30年7月豪雨（6月28日～7月8日）
西日本他、電気、水道のライフラインに多大な影響あり。停電期間は長いところで約１週間。断水期間は長いところで約１か月。
平成30年台風第21号（9月4日）
関西国際空港の滑走路浸水や停電、タンカーの関西国際空港連絡橋への衝突等により空港が一時的に全面閉鎖、孤立状態。
平成30年北海道胆振東部地震（9月6日）
北海道のほぼ全域でブラックアウトによる停電が発生。約6万戸で断水が発生。

このような自然災害に対して、企業としてはBCM（事業継続マネジメント）を準備しておくことが有効ですが、昨今では社会インフラの混乱（停電、交通機関マヒなど）や不安に付け込むサイバー攻撃も増えています。

具体的には、自然災害に関連した情報提供や、救援物資や義援金の呼びかけを装ったフィッシングメールやデマメールが出回る事態が多発しています。これらのメールを不注意に取り扱ってしまう（記載されたURLのクリックや添付ファイルを開く）ことで、マルウェアに感染したり悪質なサイトに誘導される場合があります。

最近では、日本気象協会も「日本気象協会を装った迷惑メールにご注意ください」というタイトルのニュースリリースを公開し、『台風は最悪のコースへ。今後の動向にご注意下さい。』というメールの内容と詳細情報を装ったURLが貼ってあるという例も記載して注意を呼び掛けています。

また、平成30年北海道胆振東部地震の際には、地震発生の数時間後にその地震に便乗したフィッシングメールが届いたという話も聞きます。

こうした災害時の混乱に便乗したサイバー攻撃に対して、脆弱性情報やサイバー攻撃手法の収集、タイムリーなセキュリティパッチの適用、アンチウイルス製品のパターンファイルの最新化、平常時からのセキュリティ対応訓練といった地道な準備は有効な対抗手段となります。

参考