【茨城】つくば市のサーバーから2000人にウイルスメール配信

このエントリーをはてなブックマークに追加
1( ´`ω´)φ ★
つくば市のサーバーから2000人にウイルスメール配信

 茨城県つくば市の広報などをメールで配信するサーバーに、
ウイルス付きのメールが送りつけられ、登録者約2000人に
ウイルスが送信されたことが11日わかった。市は登録者に
おわびのメールを出し、メールを送受信できないようにした。
 市情報政策課によると、同日正午過ぎ、登録者からの通報などで
わかった。登録者全員にメールを送信する非公開のアドレスあてに
ウイルスが添付されたメールが送信され、サーバーが自動的に
登録者全員に送ってしまったという。

 ウイルスは「W32.Brid.A@mm」と呼ばれるプログラム。
市のサーバーは感染しなかったが、登録者のコンピューターは
メールを開くだけで感染し、アドレス帳にあるあて先に勝手に
メールを送りつける可能性があるという。

 メールが送りつけられたサーバーは先月末に更新したばかりで、
市が自前で管理していた。

http://www.asahi.com/national/update/1112/003.html
2名無しさん@3周年:02/11/12 06:51 ID:wWMTevL3
ニダ━━━━━━<丶`∀´>━━━━━━!!!!
3名無しさん@3周年:02/11/12 06:51 ID:w39C5GEF
2
4名無しさん@3周年:02/11/12 06:51 ID:zkZIHIxb
2
5名無しさん@3周年:02/11/12 06:52 ID:cEkieXos
8
6名無しさん@3周年:02/11/12 06:52 ID:wWMTevL3
<丶`∀´> ニダリ
7名無しさん@3周年:02/11/12 06:52 ID:P7rGbJ+c
器物破損
8名無しさん@3周年:02/11/12 06:52 ID:h8O1v/d5
なんかワラてもーた
9名無しさん@3周年:02/11/12 06:52 ID:w39C5GEF
チッ・・初めて2GETしようとしたのに。。
10名無しさん@3周年:02/11/12 08:06 ID:A3adVGXL
サイババテロの悪寒
11名無しさん@3周年:02/11/12 08:09 ID:Sx0nnz/m
-----
12名無しさん@3周年:02/11/12 08:10 ID:nLuP9b4i
>>1
今日は真面目な記事が多いね
記者さん心を入れ替えたの? なんか勧告受けたの
それとも心の傷が癒えたの?
13名無しさん@3周年:02/11/12 08:11 ID:KHnQtmbw
送っておいて自分は感染なしかよヽ(`Д´)ノ 
14窓際国会議員 ◆DQN2chJHes :02/11/12 08:14 ID:8XJvIa6z
( ´D`)ノ< ウィルスに感染していないのになぜウィルスソフトが必要なのれすか? by 某大臣
15名無しさん@3周年:02/11/12 08:16 ID:WbwK9UAO
>( ´`ω´)φ ★
スレ立て頑張り過ぎ。(w
16名無しさん@3周年:02/11/12 08:24 ID:kkttWiOB
ウイルスなんか、日常的に飛び回ってるんだから
ニュースじゃないだろ?
17名無しさん@3周年:02/11/12 08:26 ID:l8RuYt8g
奇数月の6日に発症するクレズってのは、11月6日はどうだったの?
18名無しさん@3周年:02/11/12 08:28 ID:cHEk8yf2
今夜会ったメルフレの電話番号晒す。
すぐヤらせてくれるぞ。金は一万五千円だった。ホテル代別ね。
東京近郊の人限定らしい。
090七七九八3185
早い物勝ち。
19つくばセンター ◆HaOky6/ASA :02/11/12 08:30 ID:eHjF3tUQ
うちの会社も約一名、続けざまにこのウィルスを送りつけられてた先輩がいたよ。
20名無しさん@3周年:02/11/12 08:40 ID:nFqBBB6D
さすがは、お役所、「ウィルスのせい」にしているね。
でも、いけないのは、そんなのにやられるようなシステムを
構築して運用していた担当部署の体制でしょうが。
その手のウィルスにやられないたとえばUNIX系のサーバーを
使えば、そんな事故は起こらないだろが。
21名無しさん@3周年:02/11/12 08:41 ID:mtArsFBP
まさか、じゅうk(略
22名無しさん@3周年:02/11/12 08:43 ID:jnHb65X2
>>20
ソース読めや
23名無しさん@3周年:02/11/12 08:47 ID:nLuP9b4i
>>20
マイクロソフト製品ならビルのせいに出来る。
UNIX? それ食べられるの
24名無しさん@3周年:02/11/12 09:51 ID:ZrNIO6bB
シマンテックによると
W32.Brid.A@mm は大量メール送信ワームです。このワームが実行されると、自分自身の
大量メール送信のほかに感染先システムに幾つかのファイルを挿入しようとします。
このワームは「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添
付ファイルを実行する」というInternet Explorerの既知の脆弱性を利用します。
影響を受けるシステム: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
影響を受けないシステム: Windows 3.x, Macintosh, Unix, Linux

て、ことなんだけど。市のサーバがUNIXでも自分自身が感染しないだけで結果は同じでは?
25名無しさん@3周年:02/11/12 16:47 ID:HMIOy2cQ
またIEとOEからみのウィルスか!
もう使用するなよ、マジで!
26名無しさん@3周年:02/11/12 21:43 ID:0xPkRGWl
>>22
プ
27名無しさん@3周年:02/11/12 21:45 ID:lZdpmH1n
0296-
43-2691
で問い合わせに応じます


筑波女装倶楽部
28名無しさん@3周年:02/11/12 21:46 ID:76V9wgAL
いただいたRにウィルス探知、発見、嫌がらせ?
29びっくり:02/11/12 21:51 ID:og32OVxE
30つくば市民:02/11/12 22:27 ID:1Ruu+Dgt
メルマガ登録者に送られたのは、実はウィルスメールだけじゃないんすよね。
なんかつくば市の管理者宛てのメールが転送されてきたんですよ。

○○(どっかの企業名)メールシステムは 
11/11/2002 12:16:06 に [email protected](つくば市のアドレス) 様から
[email protected] 様宛へ送られてきたメール内にウイルス(PE_BRID.A)
を検知したため、感染ファイルを除去し、メール本文のみ送信しました。

とか、メーラーデーモンとか。

みたいなのが、なぜか広報メルマガに登録している人に送られたんですよね。
つーかウィルスよりもこっちの方が多いくらい(3-4時間で50通くらいきた!)
というわけで、いろんなメールアドレスが流出してるんだけど、その点についてどこも触れてないんだよね。




3130:02/11/12 22:31 ID:1Ruu+Dgt
あ、ちなみにウィルスは3つ駆除しました。
32名無しさん@3周年:02/11/12 22:37 ID:DB8z4HVh
>>18
話中だった。
33名無しさん@3周年:02/11/12 22:38 ID:OjtYl42r
課長は詫びるが市長は詫びないのかな?


http://www.city.tsukuba.ibaraki.jp/cgi-bin/news/news.cgi?act=disp&num=11
広報つくばメールマガジンの運用一時停止について(お詫び)(2002/11/12)

 この度、広報つくばメールマガジンのご利用者の方々に対し、ウィルス添付メールを送信する
事態となり、皆様には多大なご迷惑をおかけしましたことを深くお詫びいたします。
 メールマガジンの運用につきましても、細心の注意を払っておりましたが、メールマガジンを利
用者の方々へ配信する「同報配信メール名」が何らかの形で利用され、ウィルス添付を施した
メールが配信されるという事態を招きました。
 広報メールマガジンについては、大変ご迷惑をおかけしますが、万全な対処が完了するまで
サービスを一時停止させていただきます。復旧の際には再度ご連絡いたしますので、今後とも
よろしくお願いいたします。

つくば市企画部情報政策課長

34名無しさん@3周年:02/11/12 22:39 ID:7DPnDXOu
つくばつくばつくば〜〜〜
3530:02/11/12 22:42 ID:1Ruu+Dgt
広報つくばメールマガジンご利用の皆様へ

 このたびは,メールマガジンご利用の方々に対してウィルス添付メールを送信するという事態となり,皆様には多大なご迷惑をおかけしてしまいました。大変申し訳ご
ざいません。
 今後,このようなことが二度とないように,細心の注意を払って根本的な対処にのぞむ所存です。

 とり急ぎ,今回のウィルス駆除方法について,皆様にお知らせいたします。

 なお,送信されたウィルスは,「PE_BRID.A」(別名:ブライド, Bridex, Braid,W32/Braid@mm, W32/Braid.A-mm, I-Worm.Bridex)というもので,別のウィルスをシ
ステム内にインストールする「ウィルスドロッパー活動」や,自身のコピーをメールに添付して不特定多数の宛先に送信する「ワーム活動」を行うものです。

●ウィルスバスター等のウィルス駆除ソフトを既にご利用の方

自動的に駆除されるため,対処の必要はございません。(ただし,パターンファイルが最新になっている必要があります。)

●ウィルス駆除ソフトをご利用でない方

大変お手数とは思いますが,以下のホームページ(トレンドマイクロ社ホームページ)にアクセスしていただき,感染確認,及び,手動によるウィルス削除を実施して
いただきますよう,お願いいたします。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A

 なお,広報つくばメールマガジンについては,大変申し訳ございませんが,対処が完了するまでサービスを停止させていただきます。復旧の際にはご連絡させていただ
きますので,今後ともよろしくお願いいたします。

36名無しさん@3周年:02/11/12 22:48 ID:uZP0OIy/
>市は登録者に
>おわびのメールを出し、メールを送受信できないようにした。

あわびのメールって読んじゃったよ。最近変なスパム多いから
37名無しさん@3周年:02/11/12 23:03 ID:7kl7aiVn
>>33
市長は選挙違反で事情聴取を受けたこともある糞だからな。

要するに、このメルマガを読んでいればヘッダからポスト用の
アドレスが分かったということなのでは?
38名無しさん@3周年:02/11/13 02:51 ID:xy5Efd7V
どうも マッチポンプぽいなぁ・・・
市の管理 で ウイスル配信 で、やはりセキュリティは業者に任せようと・・
で、業者に委託してバックマージンが氏超さんに・・・
そのための口実ではないかな? 
氏の鯖はかんせんしていないというところがあやすい
で 市当局は事態の深刻性を認識して同対応するかで 判断できるが
>>33
 たしか初陣の県議会議員選挙?筑波大生の大量不在者投票買収
 いまなら連座制でくびなんだが・・・
39名無しさん@3周年:02/11/13 02:53 ID:M6ugOhfv
はっきりいって日記で十分では?
40名無しさん@3周年
おいおい今日このドメインの落札者から入金のメールきたぞ。
フリメでよかったなぁ