大規模災害時こそネットは危険がいっぱい!!
大規模な災害があると、必ずといっていいほど出現するのがネット上の詐欺行為。
先の東日本大震災でも、震災発生の翌日には、すでに数種のフィッシング詐欺サイト、デモや偽情報を流すチェーンメールが確認されたほどで、まったく油断も隙もありません。
一挙に数万件のフィッシングサイトが出現!?
フィッシング詐欺は、実在する金融機関やオンラインショップなどを装い個人情報を詐取しようとする行為。今回は日本赤十字社の名を語って信用させ、義援金を別の口座に振り込ませるなどの義援金詐欺も多発しています。
震災が起こる前の2月には、1万8000件を超えるフィッシングサイト数の出現が、RSA
AFCC(Anti-Fraud Command Center)の調べで確認されています。震災直後から、「japan」「tsunami」など震災に関連するものと受け取れるドメインの取得が急増中で、一挙に数万件もの詐欺サイトが出現することが予想されます。
日本語のウイルスメールがセキュリティを通過…
同様に増えているのがウイルスメール。パソコンを乗っ取ったり個人情報を盗む不正プログラムに感染させるためのもので、手口は、ウイルスが混在された添付ファイルが届く、スパムメールなどからサイトに誘導しブラウザ経由でウイルスを送り込む、といった従来からの手口ながら、異なる点はメールの件名、本文、添付ファイル名が日本語で表記されていること。
しかも、政府機関や災害対策に関連させた組織名やメールアドレスを詐称、本文も組織のサイトで公開されている文章がそのまま用いられていることで、まったく不審点がなく、ウイルス対策ソフトでも検知されないことがあるといいます。こうした情報から察するに、被害件数もこれまで以上に増大してしまいそうです。
想定外の領域に潜むワナ
こうした、ネット上の詐欺行為やウイルスメールなどは、いまに始まったものではありませんが、今回これほどまでに事が大きくなったのは、想定外の領域にワナがあった、ということになりそうです。
ウイルスメールは、企業はもちろん、個人のパソコン活用でもセキュリティソフトが稼動するなど対策が施されているもの。フィッシング詐欺やワンクリック詐欺など悪意ある詐欺行為にも、ネットを活用する度合いが高まるにつれ護身意識が高まっていくものです。
今回は「震災の被害情報を知りたい」「自分に出来ることをしたい」といった気持ちに付け込むと同時に、その巧妙さで詐欺と疑う余地もなく被害に遭ってしまった人が多いはず。
巧妙化複雑化していくネット犯罪は、いま認識している判断基準を超えたところにワナを仕掛けてくるということがいえるでしょう。
アイティフォーは、最新の万全なセキュリティシステムを組み込んだIT基盤構築で、多くの企業のネットワークを守っています。
関連ソリューション
- Web ゲートウェイ
セキュリティ アプライアンス「WebGateway(SecureWeb)」
- ファイアウォール &
VPN「WatchGuard」