情報システムのトピックス-PR-

郵政公社のブラスター感染はNECの作業ミスが原因――損害賠償も検討

2003/08/29
井上

 日本郵政公社は、8月12日にワーム型ウイルスの「Blaster(ブラスター)」に、18日には亜種の「Welchi(ウェルチ)」に感染し、二度にわたるワームの被害を受けた。二度の感染のうち、ブラスターに感染した原因がNECの作業ミスであることが、日経コンピュータの取材でわかった。郵政公社はNECへ損害賠償を求める検討を始めた。

 ブラスターの感染は、NECの保守作業員がルールを守らず、郵政公社内部に設置した保守用のパソコンを勝手にインターネットへ接続したときに起きた。12日、NECは郵政総合情報通信ネットワーク(PNET)という郵政公社のネットワークを管理するATM(非同期転送モード)交換機の定期保守を行った。保守用パソコンは交換機の制御を行うためのものであり、インターネットには接続していなかった。

 ところが、保守作業員はいったんPNETから保守用パソコンを切り離して、電話回線経由でインターネットに接続してしまった。理由は、保守作業に関する情報をインターネットから入手したかったためだという。

 このときに、保守用パソコンがブラスターに感染した。保守用パソコンをPNETに再接続した後、ほかの2台の保守用パソコンにも感染。3台のパソコンがPNETに直接つながっていたパソコン・サーバーをブラスターに感染させようと、執拗にアクセスを繰り返した結果、メールや掲示板機能を提供するサーバー2台がダウンしてしまった。ただし、これらサーバーには適切なパッチがあてられていたため、ワームに感染することはなかった。

 NECの作業ミスによってブラスターに感染したことについて、郵政公社は「損害賠償の請求を検討している」としている。この件に関しNEC広報は、「ご迷惑をおかけして大変申し訳ない。今後はセキュリティ・ポリシーを更に強化し、再発防止に努めていきたい」とコメントした。

(井上 理=日経コンピュータ)

●日本郵政公社をはじめ、自治体や企業の感染例をまとめた記事を、日経コンピュータ9月8日号に掲載します。

今週のトピックス-PR-

今日のピックアップコンテンツ-PR-

>>もっと見る

ITpro Special

アプリケーション/DB/ミドルウエア

>>もっと見る

▲ ページトップ

これからのIT投資術-PR-

ピックアップコンテンツ-PR-

>>もっと見る

日経コンピュータ Digital

ITpro partners

イベントINFO -PR-

ITpro EXPO in 札幌

最新号

注目のセミナー

申込受付中!

現場を支える若手のための実践トレーニング【6/29・
7/20開催】

システム部員に必要な“4つの勝負場面”に強くなる、2日間のトレーニング!