United States Computer Emergency Readiness Team (US-CERT)は9月4日(米国時間)、「Potential Hurricane Dorian Cyber Scams|CISA」において、ハリケーン「ドリアン」の災害被害者および潜在的な寄付者を標的とするサイバー攻撃に注意するように呼びかけた。大規模な自然災害が発生すると、詐欺メールが横行する傾向があると指摘している。
典型的な手法としては、ユーザーに細工されたWebサイトへ誘導するためのリンクまたは添付ファイルを含むメールを送信するものがある。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーに対し、ハリケーン関連の件名や添付ファイル、ハイパーリンクを含むメールを処理する場合は注意するように警告している。また、悪天候に関するソーシャルメディアを利用したやりとりなどにも注意するように呼びかけている。
-
Potential Hurricane Dorian Cyber Scams|CISA
こうした災害時に発生するサイバー攻撃に関しては、次のページに情報がまとまっている。
- Dealing with Weather Emergencies | Consumer Information
- Before Giving to a Charity | Consumer Information
- Staying Safe on Social Networking Sites|CISA
- Avoiding Social Engineering and Phishing Attacks|CISA
Cybersecurity and Infrastructure Security Agencyはユーザーおよび管理者に対し、こうしたサイバー攻撃の犠牲者にならないよう、上記のセキュリティ情報をチェックするとともに、予防措置を講じることを推奨している。
