東京SOCでは、2011年3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認しました。メールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されています。 以下は検知したメールです。 送信元メールアドレスにはフリーのメールアカウントが利用されていますが、日本に実在する団体の名前をかたっています。件名などは中国語文字コード(GB2312)で記述されており、メールヘッダーのDate(メールの送信時間)のタイムゾーンがGMT+08:00(中国時間)となっています。 添付ファイルはMicrosoft Officeの脆弱性(MS09-067[1]:CVE-2009-3129)を悪用するコードが含まれており、ファイルをMicrosoft Office Excelにて閲覧すると、ウイルスに感染する可能性が