12月20日21時30分ころ,東京証券取引所が運営するメール・マガジン「MothersSuppotersClubメールマガジン」の会員約8000人にウイルスの添付されたメールが配信された。同メール・マガジンは東証マザーズに新規に上場した会社の概要や上場会社が実施した説明会の内容などを電子メールで配信するもの。

 東証は被害の詳しい実態を調査中だが,何者かがインターネット経由でサイトに不正に侵入した痕跡があるという。本来は東証の担当者だけが持つ送信権限を奪って,ウイルスを添付したメールを配信した模様だ。東証では21日0時ごろからセキュリティ設定を見直し,サイトへ不正侵入ができないようガードをかけた。さらに,21日8時30分に会員に緊急告知を送付して,状況を説明するとともに,添付ファイルを削除するよう注意を促した。

 配信されたウイルスは,「TROJ_HYBRIS.B」というもので,添付ファイルを実行すると感染する。感染したコンピュータ内のファイルを一部改変し,自分自身のコピーをメールに添付して外部に送る機能を持つ。

 今回の事件はウイルスの送付で済んだが,悪意を持った侵入者がメール・マガジンの記事を装ってデマやウソの情報を配信する危険もありえる。メール・マガジンは,送信元の企業などに登録した上で情報を受け取る形だけに,その情報への信頼度は高くなる。しかも同報形式で送られるため,場合によってはWebサイトの改ざんよりも情報が伝播するスピードが速くなる。東証に限らず,証券取引や為替など金銭にかかわる情報を流すメール・マガジンの運用にあたっては,不正侵入者から送信権限を奪われないようセキュリティ対策の見直しが必要になるだろう。

(松本 敏明=日経コミュニケーション)