震災や原発事故に便乗のサイバー攻撃、IPAが分析結果を公開情報処理推進機構(IPA)は9月29日、「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」をWebサイト上で公開した。 IPAによると、3月11日に発生した東日本大震災やその後に発生した東京電力福島第一原子力発電所の事故に便乗し、実在する組織などの名前をかたって関連情報と称する不審なメールを送り付けるなどの攻撃が確認された。 例えば、IPAセキュリティセンターが調査および分析を行ったメールのケースでは、件名に「3・30・放射線量の状況」とあったが、本文には何も書かれておらず、件名と同じ名称のWordファイルが添付されていた。この添付ファイルにはMicrosoft Officeの脆弱性を悪用する不正プログラムが仕掛けられていた。この脆弱性は、メールが発信された時点ではMicrosoftから修正プログラムが提供されておらず、いわゆる「ゼロデイ攻撃」にあたるという。 I
