関東・東海地方を中心に展開するコンビニエンス・ストアのミニストップが8月28日、ネット通販ショップ「e-ministop」の会員に対して、ワーム型コンピュータ・ウイルスに感染したメールを送信した。ワームを受け取った会員は5483人。
同社が送信したワームは「PE_BUGBEAR.B」。PE_BUGBEAR.Bに感染したパソコンは、内部に記録しているアドレス宛に次々とワームに感染したメールを送信していく。ただし、WebブラウザのInternet Explorerのセキュリティ・ホールを解消する修整ソフトを適用していたり、最新の定義ファイルに更新しているアンチウイルス・ソフトを利用していれば、感染することはない。
ミニストップは、希望するe-ministopの会員に対して1週間に一度メール・マガジンを配信している。8月27日に配信したメール・マガジンの運用にミスがあり、ワーム感染メールの送信に至った。
具体的にはミニストップからのメールを受け取った会員のなかに、PE_BUGBEAR.Bに感染したパソコンの利用者がいた。この会員のパソコンがメール・マガジンの配信に利用するメーリング・リストの代表アドレス宛てに、ワーム感染メールを送信した。このメールが、代表アドレスを経由して、メーリング・リストに登録したミニストップの会員に送信されてしまった。
ミニストップは、メール・マガジンの配信に当たって、富士通エフ・アイ・ピー(FIP)がASP(アプリケーション・サービス・プロバイダ)形式で提供するサービスを利用している。富士通FIPのメール・マガジン配信サービスは、メールの配信のために一時的なメーリング・リストを作成する。本来ならメール・マガジンを配信した後は、メーリング・リストからのメールを着信できないようにする手順になっていた。だが、今回はこの手順に漏れがあり、ワームに感染したメールをメーリング・リストに登録したメンバーに送信してしまった。
ワーム感染メールが配信されたのは8月28日の午前8時ごろ。その後ミニストップは、会員からの問い合わせによってワーム感染メールを配信したことに気付いた。午後0時から8時までe-ministopのサイトを閉鎖。午後4時の段階でウイルス添付メールを受信した会員に対して「お詫びとお願い」という電子メールを送信するとともに、富士通FIPと共同で障害対応コールセンターを開設して対応に当たった。
8月29日にはウイルスのチェックと駆除を呼びかけるメールを送信、翌30日にはワーム感染メールを受け取った会員への詫び状を郵送した。またミニストップは、今回のワーム感染メールの送信に関するお詫びと経過、再発防止策などについての情報を8月28日から公開している。
同社と富士通FIPは、今回の問題を受けてメール・マガジンの配信に利用するシステムを変更するほか、e-ministopと会員などの間でやり取りするすべての電子メールに対するウイルスのチェックを強化する。
