日本IBMは3月30日、運営する東京SOCで3月29日16~17時頃に原発事故に関連する情報を装った不正なメールが送信されていることを確認したとブログで発表した。メールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls」というファイルが添付されている。 送信元メールアドレスにはフリーのメールアカウントが利用されているが、日本に実在する団体の名前をかたっている。件名などは中国語文字コードで記述されており、メールの送信時間のタイムゾーンが中国時間となっていた。 添付ファイルは、Microsoft Officeの脆弱性(MS09-067:CVE-2009-3129)を悪用するコードが含まれており、ファイルをExcelで閲覧するとウイルスに感染する可能性がある。東京SOCでは、このような原発事故や災害に関連するように見せかける不正なメールを以前から複数確認しており、送信されるメー