日本IBMは3月30日、運営する東京SOCで3月29日16~17時頃に原発事故に関連する情報を装った不正なメールが送信されていることを確認したとブログで発表した。メールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。
送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前をかたっている。件名などは中国語文字コードで記述されており、メールの送信時間のタイムゾーンが中国時間となっていた。
添付ファイルは、Microsoft Officeの脆弱性(MS09-067:CVE-2009-3129)を悪用するコードが含まれており、ファイルをExcelで閲覧するとウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認しており、送信されるメールの件名や本文などは毎回変更されているという。また、今後もこのような不正なメールが出回ることが予想されるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
オフィス用品の「プラス」が実践する
クラウド活用97%の働き方改革
ブランディングや営業の現場に新しい風
表現力豊かなモバイルアプリが簡単に
エンタープライズシステムに
ゴールはない!業務に寄り添い続けるコツ
IDC登坂氏×ESET黒田氏の対談にみる
経営に貢献するエンドポイントセキュリティ