原因はアドレス詐称！？UFJ銀のウイルスメール送信

Tweet

UFJ銀行は、12/16(金)、約7000人の顧客に、ウイルス感染メールを送信していたことを発表しました。

問題となったのは、同行のメールマガジン「UFJ CHINA NEWS」で、12/15(木)付で配信されたメールが「Worm_Netsky.P」に感染していたというもの。これは、自身の複製をメールで送信するワームの亜種。なお、本件に伴う個人情報の流出はないとのことで、同行では、メール配信時のチェック機能強化など、再発防止実施完了までの間、「UFJ CHINA NEWS」メール配信サーバーの運用を停止しています。

・UFJ銀行、顧客7000人にウイルス・メールを配信(IT Pro)

　同社は通常、メールを配信する際、権限を持つUFJ銀行の担当者がサーバーに投稿し、顧客に配信する。「ウイルス感染ユーザーからと思われる不正なメールが配信担当者を偽装し、メール配信サーバーに送信された。メール配信サーバーは配信担当者からのメールを自動的に判断するようにしているため、そのままウイルス付きのメールを会員に配信した」（広報部）という。

記事によると、ワームに感染したパソコンから、UFJの担当者のアドレスを詐称したウイルスメールがサーバーに送信されたことが原因のようです。感染したパソコンが内部のものか、外部のネットワーク経由なのかは分かりませんが、どうやら担当者自身のパソコンが感染していたわけではなさそうです。

このニュースを通じて得られる教訓は、以下の２点でしょう。

・自分が感染していなくても、自分のアドレスを詐称したウイルスメールが配信される可能性があること
・自分に届くメールは、信頼している送信先からであっても、ウイルスに感染している可能性があること

エンドユーザーに様々な情報サービスを提供する企業は、特にメール配信システムのウイルス・チェック体制を再点検したいものです。

同時に、ユーザーとしては、ウイルスに感染しないために、セキュリティ対策ソフトの導入やOSのセキュリティ修正パッチの適用、あるいは、不審なメールは開封しない、添付ファイルは実行しないということを、今一度、再確認したいと思います。

＜参考＞
・ウイルスが添付されたメールが配信された件について(UFJ銀行)