2021/2/13夜、福島県沖を震源とする大きな地震があり、福島県と宮城県で震度6強の揺れを観測しました。被災された皆様には、心よりお見舞い申し上げます。
今回は、災害発生に伴って起こる情報セキュリティ上の脅威について、考えます。
コンテンツ
災害が起きた際の情報との向き合い方
東日本大震災の際に注目を浴びたのは、SNSの有益さと問題点でした。その際の調査結果が、以下の総務省発表 PDFなどに書かれていました。
SNSの有益さには、報道機関が拾い切れない「細かな状況の確認ができたこと」、「本人の安否確認に使用できたこと」などが挙げられます。2/13の地震の折にも、テレビ・ラジオ報道のほかに、SNSをチェックした人は多かったのではないでしょうか。
一方で、その問題点として、真偽不明な情報が流布されてしまったことが挙げられています。「デマ」と一言で言ってしまえばその通りなのですが、中には本人は本当にその情報を信じ、善意で引用投稿・リツイートをしたものもあります。「デマ」のすべてが、悪意によるものとは言い切れないのは、皆さんもよく感じられたところだと思います。
災害に乗じたサイバー攻撃はあります
ところが残念なことに、明確な悪意をもって、災害に乗じた行われるサイバー攻撃はあります。
IPA 独立行政法人 情報処理推進機構がまとめた情報によると、東日本大震災の折に、標的型攻撃メールが送信された例が紹介されています。災害情報を装った日本語で書かれたウイルスメールが出回ったのです。
震災に関する情報セキュリティ分野の取り組み:IPA 独立行政法人 情報処理推進機構また、海外では日本の地震情報をWeb検索する人々を標的にした攻撃、「SEOポイズニング」が起こっていました。
「SEOポイズニング」とは、マルウェア感染させたりフィッシングで個人情報を抜き取らせたりするような不正な偽のWebサイトを作り、検索上位に挙がるキーワードを意図的に含ませることで検索上位に浮上させて「正規の検索結果を利用して不正な偽のWebサイトへと誘導させる」のです。
SEOポイズニングWebサイト運営者の多くが、管理画面へはブックマークを利用してアクセスしている(検索結果を利用していない)ことから、検索結果が誤った方向に誘導している事実に気付くのが遅くなり被害が広がります。
情報が溢れるタイミングだからこそ
災害発生時には、安否の確認を含め様々な情報が飛び交います。情報が溢れるタイミングだからこそ、真偽を疑い、情報の取捨選択に心掛けたいと、考えております。
さて、2月に入ってから情報セキュリティに関する投稿をしているのは、毎年2月1日から、内閣サイバーセキュリティセンターが「サイバーセキュリティ月間」を実施していることに、相乗りしているためです。
みんなでしっかりサイバーセキュリティ月間中の折に、セキュリティについて調べたり考えたりする機会を持っていただけたらと思います。