• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

ミニストップがウイルス感染メールを5483人に送信

中村 2003/09/08 日経コンピュータ

 関東・東海地方を中心に展開するコンビニエンス・ストアのミニストップが8月28日、ネット通販ショップ「e-ministop」の会員に対して、ワーム型コンピュータ・ウイルスに感染したメールを送信した。ワームを受け取った会員は5483人。

 同社が送信したワームは「PE_BUGBEAR.B」。PE_BUGBEAR.Bに感染したパソコンは、内部に記録しているアドレス宛に次々とワームに感染したメールを送信していく。ただし、WebブラウザのInternet Explorerのセキュリティ・ホールを解消する修整ソフトを適用していたり、最新の定義ファイルに更新しているアンチウイルス・ソフトを利用していれば、感染することはない。

 ミニストップは、希望するe-ministopの会員に対して1週間に一度メール・マガジンを配信している。8月27日に配信したメール・マガジンの運用にミスがあり、ワーム感染メールの送信に至った。

 具体的にはミニストップからのメールを受け取った会員のなかに、PE_BUGBEAR.Bに感染したパソコンの利用者がいた。この会員のパソコンがメール・マガジンの配信に利用するメーリング・リストの代表アドレス宛てに、ワーム感染メールを送信した。このメールが、代表アドレスを経由して、メーリング・リストに登録したミニストップの会員に送信されてしまった。

 ミニストップは、メール・マガジンの配信に当たって、富士通エフ・アイ・ピー(FIP)がASP(アプリケーション・サービス・プロバイダ)形式で提供するサービスを利用している。富士通FIPのメール・マガジン配信サービスは、メールの配信のために一時的なメーリング・リストを作成する。本来ならメール・マガジンを配信した後は、メーリング・リストからのメールを着信できないようにする手順になっていた。だが、今回はこの手順に漏れがあり、ワームに感染したメールをメーリング・リストに登録したメンバーに送信してしまった。

 ワーム感染メールが配信されたのは8月28日の午前8時ごろ。その後ミニストップは、会員からの問い合わせによってワーム感染メールを配信したことに気付いた。午後0時から8時までe-ministopのサイトを閉鎖。午後4時の段階でウイルス添付メールを受信した会員に対して「お詫びとお願い」という電子メールを送信するとともに、富士通FIPと共同で障害対応コールセンターを開設して対応に当たった。

 8月29日にはウイルスのチェックと駆除を呼びかけるメールを送信、翌30日にはワーム感染メールを受け取った会員への詫び状を郵送した。またミニストップは、今回のワーム感染メールの送信に関するお詫びと経過、再発防止策などについての情報を8月28日から公開している。

 同社と富士通FIPは、今回の問題を受けてメール・マガジンの配信に利用するシステムを変更するほか、e-ministopと会員などの間でやり取りするすべての電子メールに対するウイルスのチェックを強化する。

中村 建助=日経コンピュータ

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る