独立行政法人情報処理推進機構（IPA）は、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポートとして「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」をIPAのウェブサイトで公開した。

近年、コンピューターウイルスの持つ機能が複雑化しつつあるが、それだけではなく、人間の心理・行動の隙を突くことで情報を不正に取得する手段（ソーシャルエンジニアリング）等を利用した技術面以外の手口も巧妙化してきている。中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっている。昨今では、金融業や重工業を狙った攻撃が顕在化している。

IPAセキュリティセンターでは、このようなサイバー攻撃への対策促進のための調査を毎年行い、その結果を「脆弱性を狙った脅威の分析と対策について(*1)」と題したレポートとして、公開している。

今回は、東日本大震災とそれを引き金とした福島第一原子力発電所事故に乗じ、放射線への人心の恐怖と関心を悪用したサイバー攻撃について調査を行った。そして、震災に関する情報提供に見せかけた攻撃メールに添付されたウイルスの詳細を分析し、その内容と対策を「東日本大震災に乗じたサイバー攻撃の分析・調査報告書」として公開した。