「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）

脆弱性と脅威脅威動向

2011年3月31日（木） 08時00分

日本アイ・ビー・エム株式会社（日本IBM）は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前を騙っている。

件名などは中国語文字コード（GB2312）で記述されており、メールヘッダのDate（メールの送信時間）のタイムゾーンがGMT+08:00（中国時間）となっている。添付ファイルは、Microsoft Officeの脆弱性（MS09-067：CVE-2009-3129）を悪用するコードが含まれており、ファイルをMicrosoft Office Excelにて閲覧すると、ウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認している。また、送信されるメールの件名や本文などは毎回変更されている。同社では、今後もこのような不正なメールが出回ることが予想されるとして、注意を呼びかけている。
（吉澤亨史）

https://www-950.ibm.com/blogs/tokyo-soc/entry/spam_jp_20110330?lang=ja

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）

脆弱性と脅威脅威動向

Scan PREMIUM 会員限定記事

医療・教育・金融・保険・公共～産業別の個人情報漏えいリスク（The Register）

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か（The Register）

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性（Scan Tech Report）

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか～英上場企業実態（The Register）

暗号を民主化した男～64歳現役ハッカー15の未来予測

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

医療・教育・金融・保険・公共 ～ 産業別の個人情報漏えいリスク（The Register）

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か（The Register）

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性（Scan Tech Report）

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか～英上場企業実態（The Register）

暗号を民主化した男～64歳現役ハッカー15の未来予測

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も（IPA）

マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

Oracleが複数製品のクリティカルパッチアップデートを公開（JPCERT/CC、IPA）

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング（フィッシング対策協議会）

「Drupal」の脆弱性を狙うアクセスの増加を確認（警察庁）

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性（JVN）

インシデント・事故 記事一覧へ

1年生40人分の生徒の個人情報確認用紙を紛失(大阪府)

2年生35人分の高校生活支援カードを紛失(大阪府)

豊洲市場都民見学会の当選者宛のメール38名分を誤送信(東京都中央卸売市場)

メール誤送信で49名のメールアドレスが漏えい(下関市)

「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀（ACCS）

メールアカウントを不正メール送信に利用された件で、再発防止策を発表（GSX）

調査・レポート・白書 記事一覧へ

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に（CDNetworks）

子どものスマートフォン利用、16.2％は何らかのトラブルに遭遇(東京都)

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加（ラック）

2017年に盗難・漏えいしたデータ数は前年比89％増加の26億件（ジェムアルト）

Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証（NTTデータ先端技術）

54％のWebアプリ、32％のホストにMedium以上の脆弱性--診断レポート（ラック）

研修・セミナー・カンファレンス 記事一覧へ

サイバーインテリジェンス入門～マキナレコード軍司氏講演

初心者向けハッキングハンズオン研修が盛況

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演

トップとビリで売上3倍差！セキュリティへの取り組みが命運を分けた Hardening 2017 Fes

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」

CASBのダークサイド ～ その誤解と導入後の課題

製品・サービス・業界動向 記事一覧へ

UTM内蔵ネットワークストレージの新製品、機密データを守る新機能を搭載（村田機械）

「i-FILTER」と「m-FILTER」をクラウドサービスとして提供（デジタルアーツ）

認証アプライアンスをクラウドサービス化、私物端末の検出にも対応（ソリトン）

IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化（NEC）

外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売（エフセキュア）

米SymantecとNTTセキュリティ協業

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

ScanNetSecurity 創刊 18 周年の御礼

医療・教育・金融・保険・公共～産業別の個人情報漏えいリスク（The Register）

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏基調講演

CASBのダークサイド～その誤解と導入後の課題

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ