標的型メール攻撃、反原発デモの情報に便乗した不正なメールを当日に確認(日本IBM) | ScanNetSecurity
2026.03.07(土)

標的型メール攻撃、反原発デモの情報に便乗した不正なメールを当日に確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は9月27日、2011年7月から現在までの東京SOCにおいて検知した標的型メール攻撃について紹介している。「2011年上半期 Tokyo SOC 情報分析レポート」では、震災の情報に便乗した不正なメールが多数確認されていたが、震災直後から

脆弱性と脅威 脅威動向
21 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は9月27日、2011年7月から現在までの東京SOCにおいて検知した標的型メール攻撃について紹介している。「2011年上半期 Tokyo SOC 情報分析レポート」では、震災の情報に便乗した不正なメールが多数確認されていたが、震災直後から比べると震災の情報に便乗した不正なメールの数は減少している。しかし、「事故車両の詳細調査」「原因究明」「8月15日の会議録」「大陸棚問題」など、その他の情報に見せかけたメールが送信されている。

中国高速鉄道事故発生3日後の7月26日には、この情報に見せかけた不正なメールを確認している。さらに最近では、9月19日に行われた反原発デモの情報に便乗した不正なメールを、デモ当日に確認している。その他にも会議の議事録や企業内の情報に見せかけた不正なメールも複数確認されている。このようなメールに添付されたドキュメントファイルを開くと、Adobe Readerなどのドキュメントビューアの脆弱性を悪用されてウイルスに感染してしまう可能性がある。東京SOCでは、Microsoft OfficeやAdobe Reader、一太郎などのドキュメントビューアを利用している場合は、アプリケーションが最新の状態であることを再度確認するよう呼びかけている。
(吉澤亨史)

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/targeted_attack_20110927?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  2. 東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

    東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

  3. GMOサイバーセキュリティ byイエラエ、埼玉県警サイバー対策課から感謝状 ~ 職員受け入れフォレンジック技術指導

    GMOサイバーセキュリティ byイエラエ、埼玉県警サイバー対策課から感謝状 ~ 職員受け入れフォレンジック技術指導

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  5. React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

    React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP