災害情報を装った日本語のウイルスメールに要注意
東日本大震災に関する災害情報を装った日本語のウイルスメールが多数確認されている。このメールは、政府機関や災害対策に関係ありそうな組織名やメールアドレスを詐称し、一見怪しくなさそうなタイトルや本文、マイクロソフトワード文書やエクセルファイルなどの一見ウイルスと思えないファイルの添付などによって、メール受信者を騙そうとし、添付ファイルを開くと、パソコンがコンピュータウイルスに感染する可能性がある。
主な対策としては、(1)使用パソコンのアプリケーションやオペレーティングシステムを最新にしておく、(2)ウイルス対策ソフトのパターンファイルを常に最新にしておく、(3)誰が送ってきたか確認できないメールの添付ファイルを安易に開かない、など。信頼できそうな組織から送られてきた災害関連のメールであっても、メールの差出人に問い合わせて送っていないという場合は、IPA情報セキュリティ安心相談窓口に連絡を。
IPA(情報処理推進機構)に届出のあったウイルス情報やセキュリティベンダ等がウェブサイトで公開している情報からウイルスメールの表題や添付ファイル名を例示すると、「被災者の皆様、とくにお子さんをお持ちの被災者の皆様へ」、「被ばくに対する防護対策について」、「全国へ計画停電のお知らせについて」、添付ファイル名例では「放射線被ばくに関する基礎知識 第1報.doc」などがある。
詐称された組織名の例は敢えて公開していない。発見情報をウェブサイト等で公開する組織があるが、その情報を見て、そこからのメールは危険だと判断するのは早計。その組織からのメールを遮断すれば、正規のメールが届かなくなり、遮断していない組織からのメールは安全と誤解してしまう恐れがあるからだ。ウイルスに脆弱性を悪用されることが多いアプリケーションやオペレーティングシステムを最新の状態にしておくことが肝要だ。
この件の詳細は↓
http://www.ipa.go.jp/security/topics/alert20110404.html