logo

原発事故に便乗した不正メール出回る--脆弱性狙う、添付ファイルで感染

  • このエントリーをはてなブックマークに追加

 日本IBMは3月30日、運営する東京SOCで3月29日16~17時頃に原発事故に関連する情報を装った不正なメールが送信されていることを確認したとブログで発表した。メールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。

 送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前をかたっている。件名などは中国語文字コードで記述されており、メールの送信時間のタイムゾーンが中国時間となっていた。

 添付ファイルは、Microsoft Officeの脆弱性(MS09-067:CVE-2009-3129)を悪用するコードが含まれており、ファイルをExcelで閲覧するとウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認しており、送信されるメールの件名や本文などは毎回変更されているという。また、今後もこのような不正なメールが出回ることが予想されるとしている。

-PR-企画特集