福井県の観光情報サイトがウイルス・メールを誤配信

勝村幸博

2005.03.01

　福井県産業労働部観光振興課は2月26日，同課が運営する「ふくいドットコム」のメール・マガジン登録者およそ4000名に対して，ウイルス添付メールを誤って配信したことを公表した。同課では，誤配信が明らかになった時点でメール・マガジンの配信システムを停止した。現在は，同システムのセキュリティを強化している最中。万全の体制を整えた上で，メール・マガジンの配信を再開するという。

　ふくいドットコムとは，福井県の観光情報を提供するWebサイト。Web上で情報を提供するとともに，月2回程度メール・マガジンも配信していた。そのメール・マガジンの登録者に，ウイルス（Netskyの一種）添付メールを配信してしまった。

　同課によると，次のような運用体制でメール・マガジンを配信していた。まず，担当者がメールの原稿を作成する。次に，ある特定のメール・アドレスへその原稿を送信する。すると，メール・マガジン配信サーバーは，登録者全員にその原稿が記載されたメール・マガジンを送信する。

　今回，この「特定のメール・アドレス」へウイルス添付メールが送信されたため，登録者全員にウイルス・メールが配信されてしまった。このアドレスは非公開で，メール・マガジンにも記載されていないので，「なぜこのアドレスに送られてきたのかは分からない。現在調査中である」（同課）。

　同課では，ウイルス・メールの受信者からの連絡で今回の事態を知った。連絡を受けると，同課ではメール・マガジン配信システムをすぐに停止した。そして，メール・マガジン登録者全員に，別のメール配信システムを使って，2回にわたってメールを送った。1通目は，ウイルス・メールを送ってしまったことを伝えるメール。おわびするとともに，添付ファイルを開かないよう警告した。2通目では，添付されたウイルスを開いた場合の対処法を伝えた。具体的には，ウイルス対策ソフト・ベンダーが無償で公開している駆除ツールなどを案内した。

　これらの対応のために，「苦情はほとんど寄せられなかった」（同課）。同課への連絡は，怪しいメールが送られたきたことを伝えるものがほとんどで，実際に感染したという連絡は数件程度だったという。

　今後は，原稿を配信システムへメールで送る運用をやめて，配信システムへ直接アクセスする運用体制にするという。また，送信するメールのウイルス・チェックを確実に実施するようにする。「今回の対策に限らず，システム全体のセキュリティを見直して，万全を期すようにしたい」（同課）。セキュリティ体制が整い次第，できるだけ早くメール・マガジンを再開する予定だ。