近畿日本ツーリストで2003年6月6日,ウイルス対策ソフトが自動発信する検出通知メールの宛先に,他のユーザーのメール・アドレスが含まれて送信される事態が発生した。同社は同日,検出通知メールを送付しないよう,サーバーの設定を変更。2003年6月10日には,同社のホームページに経緯や対策についての説明「【お詫び】コンピューターウイルスに関して」を掲載した。
6月6日,社内からウイルスを添付したメールが送付された。同社のサーバーはウイルスを検出し排除したが,メールには送信先として1メッセージあたり170人のアドレスが含まれていた。同社では送信者と受信者の双方にウイルスの排除を通知する設定となっており「1メッセージあたり170人のアドレスが含まれた通知メールが顧客などに送付されてしまった」(近畿日本ツーリスト 企画室 広報部)。合計で約2600人分のアドレスが送信されたとしている。
同社では,顧客からの指摘で状況を知り,6月6日午後7時30分,ウイルス検出/排除通知を送信しないように設定を変更。6月6日から7日の午後にかけて,該当するアドレスに,事態を説明するメールを送信,その後メール・サーバーからアドレス記録を削除した。
近畿日本ツーリストによれば,きっかけとなったウイルスはWin32/Bugbear.B(バグベアB)。同社では「定時に最新のワクチンをトレンドマイクロから入手しており,社内パソコンについても最新ワクチンが自動的に取り入れられる体制をとっていた。Win32/Bugbear.Bについても6月6日午前6時までに対応した」(近畿日本ツーリスト 企画室 広報部)という。
トレンドマイクロのメール・サーバー用ウイルス対策ソフトInterScan VirusWallは,デフォルトで送信者と受信者にウイルスの排除を通知するメールを送信する設定になっている。近畿日本ツーリストの設定は,一般的な設定であったと言える。ただしトレンドマイクロでは「管理者だけに検出の通知メールを送信するように設定することもできる。また,アウトバウンドブロック機能を設定すれば,検出通知メールを外部に送信しないようにすることが可能」(広報課)としている。
またトレンドマイクロによれば「Win32/Bugbear.Bは送信先が1件のメールを170通送信する。1通のメールに170件の送信先を記述していたのであれば,新しい亜種の可能性もある」(広報課)という。
Win32/Bugbear.Bは,2003年6月5日に確認されたウイルスで,2002年10月に出現したW32/Bugbearの亜種。Internet Explorer(IE)のセキュリティ・ホールを悪用し,IEにセキュリティ・パッチを適用していない場合,Outlookでは読むだけで,Outlook Expressではプレビューするだけで感染する。差出人を偽装するほか,バックドアの設置なども行う。情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は2003年6月9日,届出が急増しているとして警告を掲載している。
【訂正】
「2002年1月に提供したInterScan VirusWall 3.6 patch2以降では,多数の宛て先が記述されたウイルス付きメールであっても,1通づつ別々に通知メールを送信するようになっている」と記載しておりましたが,トレンドマイクロより「当社の説明に誤りがあった」との連絡があり「アウトバウンドブロック機能を設定すれば,検出通知メールも外部に送信しないようにすることが可能」と訂正いたしました(2003年6月11日22時45分)。
