震災後の通信状況

震災発生後には、国内の通信やインターネット上でも平時とは異なる通信の状況が見られました。被災地においては地震そのものや津波によって通信設備や電力設備への被害が発生し、通常の通信が行えなくなる状況が発生しました。国際間海底ケーブルも被害を受けたことが報道されています。また、首都圏においては、震災後の安否確認等で発生する大量の通話に対して、固定電話や携帯電話で一時的に発信規制が実施され、通話ができない状況が発生しました。このような通信状況においては、メール、mixi、Twitter、Facebook等のサーバに情報を蓄積できる通信手段が安否確認等で有効に機能し、一部企業で社員に対する連絡にTwitterを利用する事例も見られました。一方で、SNSが原典を示さない不確実な情報が大量に流布する場となっていたとする指摘も見受けられました。

また、震災直後はインターネット上の通信量の減少が見られましたが、地方公共団体や電力会社等の特定のWebサーバに最新情報を求めるアクセスが集中し、一時的にアクセス不能となる状況が発生しました。震災当日に公共交通機関が不通となり、徒歩帰宅を強いられた人も多かったことや、震災発生の翌週以降において交通機関の安定運行が困難な状況が見込まれたこと等から、社員の在宅勤務を決断した企業も多く、翌週以降においても平常時とは異なる状況が継続しました。さらに、震災発生の翌週以降には、輪番停電の影響により、非常用電源設備を備えていない建物内のWebサーバ等のITシステムが、たびたび停止する事態が発生しました。震災発生後のこのような状況に関わらず、インターネット上では通常通り複数のインシデントが発生しており、マルウェアの活動とその対策や脆弱性対策等、継続的に実施しなければならない状況にありました。

===

震災に関連して発生した攻撃

まず、震災直後から日本の地震に対するSEOポイズニングや、マルウェア感染に誘導するようなコンテンツによる攻撃が発生しました。このためにJapan、Earthquake、Tsunami等の文字列を含むドメインが数多く取得されたことが報告されています。震災の発生当初は、英語による検索キーワードや、被災地の様子の写真や津波の動画等のコンテンツを利用するものが多かったため、日本の状況に興味を持つ日本以外の国の人々を対象とした攻撃であると考えられます。また、この種の攻撃は、事件の注目の高さを悪用するものですが、東日本大震災については震災後1ヵ月を経過した時点でも新しい攻撃が発見されています。

日本国内において日本人を狙った事件としては、震災発生の1、2週間後から、震災関連のチェーンメールや、電話やメールを利用して公的機関等を騙った義援金詐欺や、偽のサイトに誘導するフィッシングが発生し、注意喚起が行われています。同じ時期に、震災関連、原子力発電所関連の情報を利用したメールによる標的型攻撃の発生も確認されています。

※これらの事件への対応と海外からの助力等については、本編をご覧下さい。
全文：Internet Infrastructure Review vol.11　「インフラストラクチャセキュリティ」

　
文・齋藤 衛（IIJ サービス本部 セキュリティ情報統括室 室長）