日本IBMは3月30日、運営する東京SOCで3月29日16~17時頃に原発事故に関連する情報を装った不正なメールが送信されていることを確認したとブログで発表した。メールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。
送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前をかたっている。件名などは中国語文字コードで記述されており、メールの送信時間のタイムゾーンが中国時間となっていた。
添付ファイルは、Microsoft Officeの脆弱性(MS09-067:CVE-2009-3129)を悪用するコードが含まれており、ファイルをExcelで閲覧するとウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認しており、送信されるメールの件名や本文などは毎回変更されているという。また、今後もこのような不正なメールが出回ることが予想されるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」