「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認(日本IBM) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.15(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前を騙っている。

件名などは中国語文字コード(GB2312)で記述されており、メールヘッダのDate(メールの送信時間)のタイムゾーンがGMT+08:00(中国時間)となっている。添付ファイルは、Microsoft Officeの脆弱性(MS09-067:CVE-2009-3129)を悪用するコードが含まれており、ファイルをMicrosoft Office Excelにて閲覧すると、ウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認している。また、送信されるメールの件名や本文などは毎回変更されている。同社では、今後もこのような不正なメールが出回ることが予想されるとして、注意を呼びかけている。
(吉澤亨史)

https://www-950.ibm.com/blogs/tokyo-soc/entry/spam_jp_20110330?lang=ja
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN) 画像

「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)
LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN) 画像

LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA) 画像

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)
マイクロソフトが月例セキュリティ情報を公開、15製品を更新(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、15製品を更新(IPA、JPCERT/CC)
Intelが2件のアドバイザリを公開、対象製品はアップデートを(JVN) 画像

Intelが2件のアドバイザリを公開、対象製品はアップデートを(JVN)

インシデント・事故 記事一覧へ

「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所) 画像

「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)
ポイントカード会員登録用紙を収めた金庫ごと盗難被害に(風の街) 画像

ポイントカード会員登録用紙を収めた金庫ごと盗難被害に(風の街)
県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県) 画像

県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)
業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化(ゼットン) 画像

業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化(ゼットン)
不正アクセスで449名分のカード情報が流出、一部不正利用の可能性も(諏訪田製作所) 画像

不正アクセスで449名分のカード情報が流出、一部不正利用の可能性も(諏訪田製作所)
「志木市高齢者世帯実態調査」の調査票19枚を紛失(志木市) 画像

「志木市高齢者世帯実態調査」の調査票19枚を紛失(志木市)

調査・レポート・白書 記事一覧へ

国内の主要な個人情報漏えい事故を収録「日本情報漏えい年鑑2019」(イード) 画像

国内の主要な個人情報漏えい事故を収録「日本情報漏えい年鑑2019」(イード)
標的型攻撃手法でのランサムウェア感染被害が法人で増加(トレンドマイクロ) 画像

標的型攻撃手法でのランサムウェア感染被害が法人で増加(トレンドマイクロ)
ランサムウェアが前年同期比46%増加、「WannaCry」1位--四半期レポート(カスペルスキー) 画像

ランサムウェアが前年同期比46%増加、「WannaCry」1位--四半期レポート(カスペルスキー)
DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ) 画像

DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)
盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ) 画像

盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)
青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省) 画像

青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省)

研修・セミナー・カンファレンス 記事一覧へ

「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会) 画像

「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法 画像

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
ハッキングトーナメント開催、優勝者には「SECCON CTF(国内)」出場権(NRIセキュア) 画像

ハッキングトーナメント開催、優勝者には「SECCON CTF(国内)」出場権(NRIセキュア)
中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング 画像

中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング
「2019 MPOWER Cybersecurity Summit」を11月7日に開催(マカフィー) 画像

「2019 MPOWER Cybersecurity Summit」を11月7日に開催(マカフィー)
「スマホのネットトラブルから守る」をテーマに動画コンテスト(トレンドマイクロ) 画像

「スマホのネットトラブルから守る」をテーマに動画コンテスト(トレンドマイクロ)

製品・サービス・業界動向 記事一覧へ

OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア) 画像

OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)
Cortex XDRを利用したMDRサービスを提供開始(パロアルトネットワークス、インフォセック) 画像

Cortex XDRを利用したMDRサービスを提供開始(パロアルトネットワークス、インフォセック)
制御システム向け「CyberX Platform」販売開始、日本独自プロトコルにも対応(東芝デジタルソリューションズ) 画像

制御システム向け「CyberX Platform」販売開始、日本独自プロトコルにも対応(東芝デジタルソリューションズ)
サイバーセキュリティ経営ガイドライン付録の問いをより具体的に(ゾーホージャパン) 画像

サイバーセキュリティ経営ガイドライン付録の問いをより具体的に(ゾーホージャパン)
電気通信事業法のセキュリティ基準におけるIoT機器技術適合認定サービス(セキュアイノベーション) 画像

電気通信事業法のセキュリティ基準におけるIoT機器技術適合認定サービス(セキュアイノベーション)
耐量子暗号技術開発、ISARA社 IDQ社と提携(タレス) 画像

耐量子暗号技術開発、ISARA社 IDQ社と提携(タレス)

おしらせ 記事一覧へ

編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×