「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）

日本アイ・ビー・エム株式会社（日本IBM）は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls

脆弱性と脅威脅威動向

2011年3月31日（木） 08時00分

日本アイ・ビー・エム株式会社（日本IBM）は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前を騙っている。

件名などは中国語文字コード（GB2312）で記述されており、メールヘッダのDate（メールの送信時間）のタイムゾーンがGMT+08:00（中国時間）となっている。添付ファイルは、Microsoft Officeの脆弱性（MS09-067：CVE-2009-3129）を悪用するコードが含まれており、ファイルをMicrosoft Office Excelにて閲覧すると、ウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認している。また、送信されるメールの件名や本文などは毎回変更されている。同社では、今後もこのような不正なメールが出回ることが予想されるとして、注意を呼びかけている。
（吉澤亨史）

https://www-950.ibm.com/blogs/tokyo-soc/entry/spam_jp_20110330?lang=ja

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認（日本IBM）

Scan PREMIUM 会員限定記事

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ～ 奴らは「ストライサンド効果」を知らないのか（The Register）

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが月例セキュリティ情報を公開、悪用も確認（IPA、JPCERT/CC）

CMS「Movable Type」にフィッシングなどに遭う脆弱性（JVN）

「カードの不正使用を検知し凍結した」とする、MyJCB偽メール（フィッシング対策協議会）

「Anti-Threat Toolkit」に任意コード実行の脆弱性（トレンドマイクロ、JVN）

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

PHP-FPMにおけるリモートコード実行の脆弱性を検証（NTTデータ先端技術）

インシデント・事故 記事一覧へ

遠足時に園児を撮影したデジカメを紛失（茅ヶ崎市）

患者の個人情報記載書類入りバッグが車上荒らしに（半田病院）

非常勤講師が個人情報が記録されたUSBメモリを紛失（奈良学園）

「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出（コムス）

県内企業へのイベント案内メールを誤送信、260社分のアドレスが流出（新潟県）

特別支援学校にて保護者連絡用に作成したメモを紛失（神戸市）

調査・レポート・白書 記事一覧へ

サイバーリスク増大予想するも準備はできていないと考える日本（ファイア・アイ）

IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介（AWS）

注目の個人起点アイデンティティ活用「SSI」「DID」（野村総合研究所、NRIセキュア、JCB）

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況（IPA）

相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数（IPA）

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート（IPA）

研修・セミナー・カンファレンス 記事一覧へ

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

サイバーミステリー作家とジャーナリストが偽情報について講演（FIJ）

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」

編集長対談：JPAAWG に聞く、技術者の議論のやりかた

新技術に対応するセキュリティ運用とは [Internet Week 2019]

「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン

製品・サービス・業界動向 記事一覧へ

MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価（ファイア・アイ）

Cookie同意管理ツールなど、法規制に対応したデータ利活用で協業（GRCS）

Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡（ラック）

日米 ISAC間でサイバー脅威情報共有を強化（総務省）

重要インフラ14分野による分野横断的演習を開催、約5,000名が参加（NISC）

Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance（Google）

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞（上野宣）

編集部海外取材土産プレゼント 2019

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ～ Black Hat USA 2019 の見どころ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？ 執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

【先着７名】「退位の日」も記載 ～ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました～ Black Hat USA 2019 の見どころ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

【先着７名】「退位の日」も記載～ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)