日本郵政公社は、8月12日にワーム型ウイルスの「Blaster(ブラスター)」に、18日には亜種の「Welchi(ウェルチ)」に感染し、二度にわたるワームの被害を受けた。二度の感染のうち、ブラスターに感染した原因がNECの作業ミスであることが、日経コンピュータの取材でわかった。郵政公社はNECへ損害賠償を求める検討を始めた。
ブラスターの感染は、NECの保守作業員がルールを守らず、郵政公社内部に設置した保守用のパソコンを勝手にインターネットへ接続したときに起きた。12日、NECは郵政総合情報通信ネットワーク(PNET)という郵政公社のネットワークを管理するATM(非同期転送モード)交換機の定期保守を行った。保守用パソコンは交換機の制御を行うためのものであり、インターネットには接続していなかった。
ところが、保守作業員はいったんPNETから保守用パソコンを切り離して、電話回線経由でインターネットに接続してしまった。理由は、保守作業に関する情報をインターネットから入手したかったためだという。
このときに、保守用パソコンがブラスターに感染した。保守用パソコンをPNETに再接続した後、ほかの2台の保守用パソコンにも感染。3台のパソコンがPNETに直接つながっていたパソコン・サーバーをブラスターに感染させようと、執拗にアクセスを繰り返した結果、メールや掲示板機能を提供するサーバー2台がダウンしてしまった。ただし、これらサーバーには適切なパッチがあてられていたため、ワームに感染することはなかった。
NECの作業ミスによってブラスターに感染したことについて、郵政公社は「損害賠償の請求を検討している」としている。この件に関しNEC広報は、「ご迷惑をおかけして大変申し訳ない。今後はセキュリティ・ポリシーを更に強化し、再発防止に努めていきたい」とコメントした。
●日本郵政公社をはじめ、自治体や企業の感染例をまとめた記事を、日経コンピュータ9月8日号に掲載します。
