「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認(日本IBM) | ScanNetSecurity
2021.05.16(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前を騙っている。

件名などは中国語文字コード(GB2312)で記述されており、メールヘッダのDate(メールの送信時間)のタイムゾーンがGMT+08:00(中国時間)となっている。添付ファイルは、Microsoft Officeの脆弱性(MS09-067:CVE-2009-3129)を悪用するコードが含まれており、ファイルをMicrosoft Office Excelにて閲覧すると、ウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認している。また、送信されるメールの件名や本文などは毎回変更されている。同社では、今後もこのような不正なメールが出回ることが予想されるとして、注意を呼びかけている。
(吉澤亨史)

https://www-950.ibm.com/blogs/tokyo-soc/entry/spam_jp_20110330?lang=ja
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」 画像

LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」
彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] 画像

彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]
トレンドマイクロ製 Apex One およびウイルスバスターシリーズに複数の脆弱性 画像

トレンドマイクロ製 Apex One およびウイルスバスターシリーズに複数の脆弱性
EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認 画像

EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認
NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起 画像

NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起
オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは? 画像

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

インシデント・事故 記事一覧へ

Salesforce 複数サービスで障害発生、約 5 時間で全システム復旧 画像

Salesforce 複数サービスで障害発生、約 5 時間で全システム復旧
「羽生結弦2021カスタマイズカレンダー」 販売サイトへの不正アクセス調査結果 画像

「羽生結弦2021カスタマイズカレンダー」 販売サイトへの不正アクセス調査結果
WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず 画像

WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず
誤送信で佛教大学研究者と研究課題の関係者、取引先の個人情報が流出 画像

誤送信で佛教大学研究者と研究課題の関係者、取引先の個人情報が流出
クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表 画像

クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表
神奈川銀行で2018年5月から計39回の誤送信、業務提携先からの連絡で行内点検し発覚 画像

神奈川銀行で2018年5月から計39回の誤送信、業務提携先からの連絡で行内点検し発覚

調査・レポート・白書 記事一覧へ

銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件 画像

銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件
NISC、政府機関等における業務でのLINE 利用状況調査を公表 画像

NISC、政府機関等における業務でのLINE 利用状況調査を公表
CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD ) 画像

CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開 画像

脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂 画像

感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
オンライン会議やビジネスチャットで相手を不快にさせることベスト10 画像

オンライン会議やビジネスチャットで相手を不快にさせることベスト10

研修・セミナー・カンファレンス 記事一覧へ

エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー 画像

エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー
もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催 画像

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催
British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開 画像

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始 画像

NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」 画像

セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由 画像

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

製品・サービス・業界動向 記事一覧へ

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応 画像

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応
CrowdStrike、ExtraHop社ほか各社と連携し 包括的プラットフォーム提供 画像

CrowdStrike、ExtraHop社ほか各社と連携し 包括的プラットフォーム提供
セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用 画像

セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用
クラウドエースがSHIFT SECURITYと提携、Google Cloud のセキュリティ診断サービス提供 画像

クラウドエースがSHIFT SECURITYと提携、Google Cloud のセキュリティ診断サービス提供
PCI DSS 要件 6.5 対応の開発者向けオンライントレーニングを改訂、最新事例と 4 月施行の改正割賦販売法に対応 画像

PCI DSS 要件 6.5 対応の開発者向けオンライントレーニングを改訂、最新事例と 4 月施行の改正割賦販売法に対応
富士通、アマゾンウェブサービスとモビリティ業界のDX加速に向けグローバルにおける協業に合意 画像

富士通、アマゾンウェブサービスとモビリティ業界のDX加速に向けグローバルにおける協業に合意

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×