「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）

日本アイ・ビー・エム株式会社（日本IBM）は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls

脆弱性と脅威脅威動向

2011年3月31日（木） 08時00分

日本アイ・ビー・エム株式会社（日本IBM）は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前を騙っている。

件名などは中国語文字コード（GB2312）で記述されており、メールヘッダのDate（メールの送信時間）のタイムゾーンがGMT+08:00（中国時間）となっている。添付ファイルは、Microsoft Officeの脆弱性（MS09-067：CVE-2009-3129）を悪用するコードが含まれており、ファイルをMicrosoft Office Excelにて閲覧すると、ウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認している。また、送信されるメールの件名や本文などは毎回変更されている。同社では、今後もこのような不正なメールが出回ることが予想されるとして、注意を呼びかけている。
（吉澤亨史）

https://www-950.ibm.com/blogs/tokyo-soc/entry/spam_jp_20110330?lang=ja

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）

Scan PREMIUM 会員限定記事

厳格化するサイバー規制とダークウェブ活動、そこに相関は？

Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性（Scan Tech Report）

新型コロナウイルスの虚偽ニュースが作られた政治背景ほか [Scan PREMIUM Monthly Executive Summary]

航空・ホテル大手に科された GDPR 罰金 400 億円、なぜ期限延長された（The Register）

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

厳格化するサイバー規制とダークウェブ活動、そこに相関は？

Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性（Scan Tech Report）

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]

航空・ホテル大手に科された GDPR 罰金 400 億円、なぜ期限延長された（The Register）

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性（JVN）

Windows版「ウイルスバスター クラウド」にDoSの脆弱性（トレンドマイクロ、JVN）

スマホアプリ「ilbo」に映像を閲覧される脆弱性（JVN）

Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性（Scan Tech Report）

サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性（JVN）

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認（IPA、JPCERT/CC）

インシデント・事故 記事一覧へ

道路などの境界確認申請書の記載データ、提供時に市が個人情報混入（名古屋市）

学生がUSBメモリ紛失、実習で作成した個人情報を保存（天使大学）

JR山手線で寝ている間にUSBメモリやノートPC置き引き（筑波大学附属高等学校）

保有ドメインへ不正アクセス、迷惑メール送信の踏み台に（日本郵便）

gmai.com ドメインは実在、タイプミス誤送信 法人情報流出（新潟県）

大企業・メディア・VC・起業家ほか 80名のアドレス流出、業務委託先の誤送信（大阪市）

調査・レポート・白書 記事一覧へ

Webサイトで検知されるスキミング用ファイルが急増（カスペルスキー）

Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著（NICT）

不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映（IPA）

サイバー犯罪の検挙件数、2019年は9,542件に（警察庁）

サイバー救急センター年間レポート、クラウドのインシデントが増加（ラック）

サイバーリスク対応優先度は経営課題 12 項目中最下位、1 ％台（日本損害保険協会）

研修・セミナー・カンファレンス 記事一覧へ

厳格化するサイバー規制とダークウェブ活動、そこに相関は？

自販機のキャッシュレス決済の未来、専門セミナーに瀬田氏登壇（ｆｊコンサルティング）

さらに高くなったハードルを超えてきた？～ 学生らの素晴らしいポテンシャルが垣間見えた MBSD Cybersecurity Challanges 2019

「CODE BLUE 2020」第一報、10月29～30日に渋谷で開催（CODE BLUE実行委員会）

CrowdStrike が日本視点でサイバー脅威状況を解説するセミナー開催

SHIFT SECURITYとパロアルトネットワークス、クラウドのセキュリティ対策セミナー開催

製品・サービス・業界動向 記事一覧へ

ハードディスクのデータ消去メニューに「磁気消去」「物理破壊」を追加（AOSデータ）

ユーザー企業 “セキュリティ独立宣言” の旗印、グローバルセキュリティエキスパート株式会社

サーバサービス利用者を対象とした、WordPress向け脆弱性診断（カゴヤ・ジャパン）

横須賀にＲ＆Ｄセンター開設（FFRI）

リレーアタックにも対応する、自動車向け防犯装置（加藤電機）

企業の業務環境からアクセス可能な無線LANのリスクを洗い出すサービス（BBSec）

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞（上野宣）

編集部海外取材土産プレゼント 2019

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ～ Black Hat USA 2019 の見どころ

訂正謝罪記事：フェイクインタビュー記事配信について

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？ 執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

新型コロナウイルスの虚偽ニュースが作られた政治背景ほか [Scan PREMIUM Monthly Executive Summary]

脆弱性と脅威記事一覧へ

Windows版「ウイルスバスタークラウド」にDoSの脆弱性（トレンドマイクロ、JVN）

インシデント・事故記事一覧へ

gmai.com ドメインは実在、タイプミス誤送信法人情報流出（新潟県）

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

さらに高くなったハードルを超えてきた？～学生らの素晴らしいポテンシャルが垣間見えた MBSD Cybersecurity Challanges 2019

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました～ Black Hat USA 2019 の見どころ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行