原発事故情報を装うメール出回る、添付ファイルに「安定ヨウ素剤の服用量」


 日本IBMの東京セキュリティ・オペレーション・センター(SOC)は30日、原発事故に関する情報を装った日本語のスパムメールが出回っているとして注意喚起した。

 このメールは3月29日16時頃から17時頃にかけて送信されたもの。件名は「被ばくに対する防護対策について」となっており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。添付ファイルにはOfficeの脆弱性「MS09-067」を悪用するコードが含まれており、修正パッチを適用していない場合、Excelで閲覧するとウイルスに感染する可能性がある。

 また、スパムメールの送信元アドレスは無料のメールアカウントが利用されているが、日本に実在する団体の名前をかたっている。件名などは中国語文字コード(GB2312)で記述されており、メール送信時のタイムゾーンは中国時間となっている。

 東京SOCでは、メールの添付ファイルを開く際には、送信元アドレスや添付ファイル名、本文などが不審でないかを確認するとともに、OfficeやAdobe Readerなど、PCにインストールされているアプリケーションを最新の状態にしておくよう呼びかけている。

 なお、東京SOCでは、原発事故や災害に関連するように見せかける不正なメールを複数確認しており、送信されるメールの件名や本文などは毎回変更されているという。今後も同様のメールが出回ることが予想されるとしている。


関連情報


(増田 覚)

2011/3/31 16:15