「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）

日本アイ・ビー・エム株式会社（日本IBM）は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls

脆弱性と脅威脅威動向

2011年3月31日（木） 08時00分

日本アイ・ビー・エム株式会社（日本IBM）は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前を騙っている。

件名などは中国語文字コード（GB2312）で記述されており、メールヘッダのDate（メールの送信時間）のタイムゾーンがGMT+08:00（中国時間）となっている。添付ファイルは、Microsoft Officeの脆弱性（MS09-067：CVE-2009-3129）を悪用するコードが含まれており、ファイルをMicrosoft Office Excelにて閲覧すると、ウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認している。また、送信されるメールの件名や本文などは毎回変更されている。同社では、今後もこのような不正なメールが出回ることが予想されるとして、注意を呼びかけている。
（吉澤亨史）

https://www-950.ibm.com/blogs/tokyo-soc/entry/spam_jp_20110330?lang=ja

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）

Scan PREMIUM 会員限定記事

ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備～ソーシャルメディアが作った世界

ネット世論操作の現状とこれから～アメリカ上院情報活動特別委員会に提出された 2 つのレポート：第 2 回「 IRA はネット広告代理店のように活動している～ New Knowledge 社が暴いた IRA の 12 の戦術」

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

x86 アーキテクチャの不可解な「仕様」

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ～ ソーシャルメディアが作った世界

ネット世論操作の現状とこれから ～ アメリカ上院情報活動特別委員会に提出された 2 つのレポート：第 2 回「 IRA はネット広告代理店のように活動している ～ New Knowledge 社が暴いた IRA の 12 の戦術」

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

x86 アーキテクチャの不可解な「仕様」

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性（JPRS）

iOSアプリ「an」に、情報漏えいの脆弱性（JVN）

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性（JVN）

Intelが複数製品のアップデートを公開、対応を呼びかけ（JVN）

月例セキュリティ情報を公開、10種の製品を更新（IPA、JPCERT/CC）

サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増（JP-Secure）

インシデント・事故 記事一覧へ

2年生231名分の外部英語資格検定試験結果個人票を紛失（神奈川県）

グランシップでの催事主催者情報を含んだファイルを誤送信（静岡県文化財団）

「キョードー東京チケットオンライン」の情報漏えい、パスワードは流出対象外（キョードー東京）

クービック社への不正アクセスを受け、申し込み情報が流出の可能性（かずさDNA研究所）

不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止（広島大学高等教育研究開発センター）

不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性（ライフベア）

調査・レポート・白書 記事一覧へ

大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位（総務省、経済産業省、警察庁）

お勧めIoTセキュリティガイドライン5種--診断レポート（ラック）

ネット世論操作の現状とこれから ～ アメリカ上院情報活動特別委員会に提出された 2 つのレポート：第 2 回「 IRA はネット広告代理店のように活動している ～ New Knowledge 社が暴いた IRA の 12 の戦術」

IoT機器へのエクスプロイトが急増--脅威レポート（フォーティネットジャパン）

サイバー保険の認知率、サイバー攻撃への危機意識とともに調査（日本損害保険協会）

個人の不正払い戻しの被害は減少傾向が続く（全銀協）

研修・セミナー・カンファレンス 記事一覧へ

x86 アーキテクチャの不可解な「仕様」

車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討（国土交通省）

西本逸郎の最近の頭の中

民間対民間のサイバー時代の終焉 ～ サイバーリーズン エバンジェリスト 増田幸美氏

「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事

法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた

製品・サービス・業界動向 記事一覧へ

「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供（ドコモ、トレンドマイクロ）

5G対応次世代ファイアウォール（パロアルトネットワークス）

McAfee MVISIONをMicrosoft TeamsにAPIで統合（マカフィー）

CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス（NRIセキュア）

疑問その３「クラウドのセキュリティ ＝ CASB？」～日商エレに聞く、ＣＡＳＢとクラウドセキュリティの疑問

「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂（IPA）

おしらせ 記事一覧へ

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ

記事に関するお詫びと訂正：メール誤送信を助長する表現について

【Scan PREMIUM 記事配信予告】あの男が帰ってくる！ ～ 翼の折れたペネトレーションテスター

プレゼントのおしらせ（ 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り）

ScanNetSecurity 創刊 20 周年の御礼

ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備～ソーシャルメディアが作った世界

ネット世論操作の現状とこれから～アメリカ上院情報活動特別委員会に提出された 2 つのレポート：第 2 回「 IRA はネット広告代理店のように活動している～ New Knowledge 社が暴いた IRA の 12 の戦術」

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

ネット世論操作の現状とこれから～アメリカ上院情報活動特別委員会に提出された 2 つのレポート：第 2 回「 IRA はネット広告代理店のように活動している～ New Knowledge 社が暴いた IRA の 12 の戦術」

研修・セミナー・カンファレンス記事一覧へ

民間対民間のサイバー時代の終焉～サイバーリーズンエバンジェリスト増田幸美氏

製品・サービス・業界動向記事一覧へ

疑問その３「クラウドのセキュリティ＝ CASB？」～日商エレに聞く、ＣＡＳＢとクラウドセキュリティの疑問

おしらせ記事一覧へ

マクニカネットワークス株式会社セキュリティサービス室室長代理柳下氏を取材しました

【Scan PREMIUM 記事配信予告】あの男が帰ってくる！～翼の折れたペネトレーションテスター

プレゼントのおしらせ（一田和樹著「原発サイバートラップ」著者及辻伸弘氏サイン入り）