ニュース 2019.11.28 気象庁、報道発表を装った偽アプリへの誘導に注意喚起
11月6日、気象庁を騙って災害関連アプリに見せかけた不正アプリのダウンロードを促すメールが出回っていることが確認された。
この迷惑メールは気象庁の報道発表資料を精巧に模倣したデザインとなっており、アプリをダウンロードすることで地震や津波の早期警報を受け取ることができると説明されているが気象庁ではそのようなアプリの配布は行なっていない。
同庁は不審なメールに記載されたリンクにアクセスしたり、アプリのダウンロードを行わないよう注意を呼びかけている。
(出典:気象庁)
「JP共済生協」のサーバーを悪用か
犯行グループは、気象庁とは全く関係のない郵政関連の生協サーバーを悪用して、迷惑メール内に記載されたリンクの通信先として利用していたものとみられている。
外部からの指摘を受けて事件の翌日に生協が調査を行った結果、JP共済生協のホームページのサーバーに関係のないファイルが保存されていることを発見した。
これらのファイルは無断で保存されており、誘導メールの中のリンクからこのサーバーにアクセスするように仕組まれたものだ。
個人情報は扱っていないサーバーであったが被害がないかは引き続き調査中
サイバーセキュリティの専門家は生協サーバーが狙われた原因として、公的な機関である生協のように信頼性が高いホームページのサーバーを利用することで、監視の目を逃れようとしたものとの。
今回不正に利用されたサーバーには個人情報などの取り扱いはされていなかったが、生協ではホームページの公開を停止して被害がどの程度影響を及ぼしているのか調査を行う方針だ。
【関連リンク】
・気象庁の報道発表を装った迷惑メールにご注意下さい(気象庁)
https://www.jma.go.jp/jma/press/1911/06b/1106_press_spam_mails.html
・気象庁装った不審アプリ 関係のないサーバーを悪用(NHK NEWS WEB)
https://www3.nhk.or.jp/news/html/20191108/k10012170321000.html?utm_int=nsearch_contents_search-items_002
TEXT:セキュリティ通信 編集部
PHOTO:iStock