ここ数日被害を広げているウイルス「Frethem」(関連記事)が,メール・マガジンやメーリング・リストによって配布されるケースが頻発している。しかも,情報処理学会や,ネットワーク管理者の団体JANOG,Linuxディストリビュータのターボリナックスジャパンなど,IT関連の専門家が携わっているはずのメーリング・リストでも発生している。
いずれも,外部の感染したパソコンから,メーリング・リスト配布用のアドレスに対しウイルス付きメールが送信され,メーリング・リストのサーバーが登録者に転送してしまったものと見られる。メール・マガジンやメーリング・リストの管理者は,外部からの不要な送信や,ファイル添付が可能になっていないか確認されたい。
JANOGのメーリング・リストは2002年7月15日15時52分,「Re: Your password!」という題名の,Frethemを添付したメールを配信した。JANOGはJapan Network Operators' Groupの略で,プロバイダなどのネットワーク管理者が多数参加していることで知られる。情報処理学会も,同日16時49分,メールニュース登録者に対してFrethemを添付したメールを送信した。情報処理学会は,大学や企業などのIT関連の研究者が参加する学会である。同日17時7分および同17時30分には,ターボリナックスジャパンのメーリング・リストがFrethemを添付したメールを配信した。このほか,非IT関連を含め多くのメール・マガジンなどで,Frethemが配布される事態が起きている。
ウイルスを配布しないようにするためには,メール・マガジンであれば,外部からメール・マガジンのアドレスへ送られたメールを転送するようになっていないか確認する必要がある。メール・マガジン発送用のアドレスを外部に知られないように隠すだけでは危険性が残る。普通にメールを読むだけでは見えなくとも,メールのヘッダーに残された転送履歴に記録されているケースがある。ウイルスはヘッダーを含めたメール全体からアドレスを抽出するため,隠しているつもりの発送用のアドレスにメールを送りつけてしまう。
メーリング・リストは,参加者が誰でも投稿できるシステムであるため,そもそも外部からのメールを禁止することはできない。ウイルスの配布を防ぐ方法としては,添付ファイルを禁止するという方法があり,実際にそういった方針で運営されているメーリング・リストもある。
