「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）

日本アイ・ビー・エム株式会社（日本IBM）は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls

脆弱性と脅威脅威動向

2011年3月31日（木） 08時00分

日本アイ・ビー・エム株式会社（日本IBM）は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前を騙っている。

件名などは中国語文字コード（GB2312）で記述されており、メールヘッダのDate（メールの送信時間）のタイムゾーンがGMT+08:00（中国時間）となっている。添付ファイルは、Microsoft Officeの脆弱性（MS09-067：CVE-2009-3129）を悪用するコードが含まれており、ファイルをMicrosoft Office Excelにて閲覧すると、ウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認している。また、送信されるメールの件名や本文などは毎回変更されている。同社では、今後もこのような不正なメールが出回ることが予想されるとして、注意を呼びかけている。
（吉澤亨史）

https://www-950.ibm.com/blogs/tokyo-soc/entry/spam_jp_20110330?lang=ja

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）

Scan PREMIUM 会員限定記事

ＮＴＴデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

一田和樹サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分（The Register）

サイバー攻撃被害、日韓に存在した共通点

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

ＮＴＴデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分（The Register）

サイバー攻撃被害、日韓に存在した共通点

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性（JVN）

三菱電機製「MELSEC-Qシリーズ」にDoSの脆弱性（JVN）

「Apache Camel」に任意のファイルを読みとられる脆弱性（JVN）

「Hitachi IT Operations Director」などにDoSの脆弱性（HIRT）

複数のCisco製品に脆弱性、対応を呼びかけ（JVN）

Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨（JVN）

インシデント・事故 記事一覧へ

もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性（藤い屋）

生徒の校外学習の写真を掲載したWebページのURLとパスワードを誤送信（大阪府）

「アンとケイト」に不正アクセス、登録情報が流出の可能性（マーケティングアプリケーションズ）

不正アクセスにより医師の氏名を騙るなりすましメールを送信（東京都保健医療公社 多摩北部医療センター）

国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更（愛媛CATV）

「広報ひがしよどがわ」不法投棄、宛名シール記載個人情報流出（大阪市）

調査・レポート・白書 記事一覧へ

一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

平成30年の特殊詐欺認知・検挙の数値を確定、減少に転じるも高水準（警察庁）

「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか？」瓜生 聖 (ブックレビュー)

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証（NTTデータ先端技術）

2018年度の標的型攻撃、中国政府関与とみられる攻撃多数（マクニカネットワークス）

研修・セミナー・カンファレンス 記事一覧へ

ＭＢＳＤ国分裕の「脆弱性診断士育成」カリスマ授業

サイバー攻撃被害、日韓に存在した共通点

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦

蘇る ISMS、カギは２つの交絡因子

教育機関に対するサイバー攻撃の傾向を事例を交えて紹介（FireEye）

脆弱性診断の８割を標準化する：脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える

製品・サービス・業界動向 記事一覧へ

ＮＴＴデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

ドイツ自動車工業界セキュリティ審査サービス、日本メーカーに提供（KPMGコンサルティング）

組込み型セキュリティ技術をコネクテッドデバイス全体に展開（アズジェント、Karamba）

NGAVサービスに「EDR-MSS」追加、ファイルレス攻撃にも対応（BBSec、NTTテクノクロス）

入退管理システムのセキュリティ対策要件チェックリストを公開（IPA）

「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供（SHIFT SECURITY）

おしらせ 記事一覧へ

[配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

【先着７名】「退位の日」も記載 ～ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー プレゼント(受付終了)

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ

記事に関するお詫びと訂正：メール誤送信を助長する表現について

【Scan PREMIUM 記事配信予告】あの男が帰ってくる！ ～ 翼の折れたペネトレーションテスター

一田和樹サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

不正アクセスにより医師の氏名を騙るなりすましメールを送信（東京都保健医療公社多摩北部医療センター）

国外から不正アクセス個人情報削除、パスワードハッシュ化済も万全期し全件変更（愛媛CATV）

調査・レポート・白書記事一覧へ

一田和樹サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか？」瓜生聖 (ブックレビュー)

研修・セミナー・カンファレンス記事一覧へ

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

[配信予告] ＣＳＩＲＴの終焉？平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

【先着７名】「退位の日」も記載～ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダープレゼント(受付終了)

マクニカネットワークス株式会社セキュリティサービス室室長代理柳下氏を取材しました

【Scan PREMIUM 記事配信予告】あの男が帰ってくる！～翼の折れたペネトレーションテスター