Internet Watch logo
記事検索
最新ニュース

UFJ銀行、Netsky.P添付のウイルスメールを約7,000人に配信


 UFJ銀行は16日、同行のメールマガジン「UFJ CHINA NEWS」にメールアドレスを登録している利用者約7,000人に対して、ワーム型ウイルス「Netsky.P」が添付されたメールを配信していたことが15日付で判明したと発表した。

 UFJ銀行によると、同行のメール配信サーバーに対して外部のウイルス感染ユーザーからと思われる不正なメール投稿が行なわれた結果、UFJ CHINA NEWSに登録された利用者にウイルスメールが配信されたという。現在のところ、メール配信サーバーなど配信システムの詳細は明らかにされていない。

 UFJ銀行では再発防止に向け、メール配信実施時のチェック機能を強化するなど、不正メール配信の防止を検討・実施する予定。対策完了までの間、UFJ CHINA NEWSのメール配信サーバーについては運用を停止する。

 なお、UFJ銀行によれば、ウイルスメールの配信を受けた利用者には個別に連絡を取っているとしており、現在までにウイルスメールの配信が原因の個人情報流出はないという。また、UFJ CHINA NEWS以外のメール配信や、そのほかのオンラインサービスに関しては、今回の問題との関連性はないとして、通常どおりのサービスを提供している。

【追記 16:30】
 通常UFJ CHINA NEWSでは、特定権限のメールアドレスから投稿されたメールを配信していたが、パスワード不要で配信できる仕組みだった。また、このメール配信サーバーのファイアウォールは、LAN側には設置していたものの、WAN側には設置していなかった。このため、特定の権限を設定されたメールアドレスを詐称すれば、WAN側からメール配信サーバーに投稿することで、正規の投稿と判断されてメールマガジン読者に配信されてしまう。

 UFJ銀行では、具体的な強化策についての言及は避けたが、正規の投稿かどうか判断できるようチェック機能を強化することを検討しているとコメントした。


関連情報

URL
  ウイルスが添付されたメールが配信された件について
  http://www.ufjbank.co.jp/ippan/oshirase/mail_051216.html

関連記事
hi-hoの顧客対応用PCがMYTOB.EDに感染、会員にウイルスメールを配信(2005/05/10)
メルマガ購読者4,000人にウイルスメールを配信〜福井県の観光情報サイト(2005/02/28)
TEPCOひかりのメールニュース登録者にウイルス添付メール17,000通配信(2004/11/25)
船井電機のメールマガジン、ウイルスを送信したため休刊に(2004/04/23)
NAC、IEの脆弱性を悪用して添付ファイルを自動実行するNetsky.Pを警告(2004/03/23)


( 鷹木 創 )
2005/12/16 13:25

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.