United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Hurricane-Related Scams|US-CERT」において、ハリケーンに関連したサイバー攻撃に注意するように呼びかけた。ハリケーン災害の被害者および潜在的な支援者を対象としてサイバー攻撃などが実施される傾向があり、US-CERTはユーザーや管理者に対して次の予防措置を取るように呼びかけている。
- 米国連邦取引委員会(Federal Trade Commission; FTC)の「Wise giving in the wake of Hurricane Harvey」をチェックする
- 米国連邦捜査局(Federal Bureau of Investigation; FBI)の「FBI Tech Tuesday: Building a Digital Defense Against Charity Fraud」をチェックする
- 「Security Tip (ST04-010) - Using Caution with Email Attachments - US-CERT」を参考にするなどして、身に覚えのないメールのリンクを不用意にクリックしない、添付ファイルを開くときには十分に注意する
- 「Security Tip (ST04-014) - Avoiding Social Engineering and Phishing Attacks」をチェックする
サイバー攻撃は自然災害などのニュースに便乗するようにスパムキャンペーンを展開することがある。こうしたキャンペーンにおいては、電子メールにはマルウェアが添付されていたり、マルウェアの感染を目的とした詐欺サイトに誘導するためのリンクを含んでいることが多い。送られてきたメールが信頼できるソースからのものであったとしても、こうしたスパムメールが含まれていることを認識するとともに、注意深く作業することが望まれる。