武蔵野市,メルマガ購読者へワーム配信 24
ストーリー by Acanthopanax
ワームにも開かれていた? 部門より
ワームにも開かれていた? 部門より
imada曰く、"東京都武蔵野市のメールサーバより,「土屋正忠武蔵野市長メールマガジン」の購読者へ向けて,ワームの一種であるBagleが添付されたメールが配信されていたことをasahi.comの記事が伝えている.武蔵野市広報課の発表(3月14日付け)では,「これは悪意のある者、あるいはウィルスに感染した方よりメールマガジン配信サー バあてにメールを送付されたことが原因です」と弁明している.これまでに感染の報告は出ていないとのことであるが,お役所にも,もう少しセキュリティに関心をもって頂きたい."
本当の原因はなぁに? (スコア:3, 参考になる)
From: 行を詐称すれば、外部からでもメーリングリストに投稿できる状態だったようです。
Re:本当の原因はなぁに? (スコア:2, 参考になる)
- ウイルスメール配信のお詫びとご報告 [tokyo.jp]
- ウイルスメールの配信の経過報告 [tokyo.jp]
だそうですが、「悪いのは武蔵野市じゃない」と責任を転嫁し、かつ「ウイルス対策ソフトがあれば大丈夫だ」と言いたいようですが、武蔵野市のメールマガジン発信用のメールサーバはウイルス対策してなかったようですね。市の税金でメールマガジンを発行しているという自覚が足りないですね。無責任な対応ですな。ところで東京新聞 [tokyo-np.co.jp] の報道は朝日と幾らか違っていて、
だそうな。虫つき (スコア:2, おもしろおかしい)
# 朝イチで寝惚けておりますがID
M-FalconSky (暑いか寒い)
Re:虫つき(おふとぴ) (スコア:0)
なるほど…バグ対応の見本ですね。
このソースは新鮮なので虫が付いてます。虫が付かないような
ソースだとお客様の健康を害するようなひどいバク取りが行わ
れている可能性があります。わが社ではお客様の健康と安全を
第一に新鮮なソースを供給しておりますと…
って通じるわけないか…
Re:虫つき(おふとぴ) (スコア:0)
> ソースだとお客様の健康を害するようなひどいバク取りが行わ
> れている可能性があります。
虫も付いてないようなものは枯れちゃってますからね……
原因は (スコア:2, 余計なもの)
いまどきウイルスメールを受信しただけで感染するサーバを公言するなんて恥知らずな。
ゼロデイアタックならいざ知らず言い訳にもなりません。
Re:原因は (スコア:1)
まぁ、MLに流すメールのウィルスチェックをしていなかったのは確かなようですが。
#サーバは安全でも、ユーザを危険にさらすことは起こりうるっつう例ですね。
#SPAMはともかく、ウィルスのフィルタは標準にしてほしいなぁ>ML業者様。
Re:原因は (スコア:1)
Re:原因は (スコア:1, すばらしい洞察)
関係者以外の送信メイルが流れること自体がおかしいという声がないのは何故だ?
anyone can postでないリストなら、普通は投稿者制限をかけるだろうがよ。
別コメントで触れられていますが (スコア:2, 参考になる)
東京新聞の記事 [tokyo-np.co.jp]によると、
ということだそうです。
投稿者制限はあったけど、ザルで効いていなかったということですね。
/.configure;oddmake;oddmake install
Re:別コメントで触れられていますが (スコア:1)
投稿者制限が甘いというのも事実ですが、MLサーバ側でウイルスメールをちゃんとチェックしていれば防げた不祥事ですよね。
広報課からのメールだったらウイルスが付いててもMLに配信して良いわけでもないでしょう。
Re:別コメントで触れられていますが (スコア:1, 興味深い)
これって普通はどこでどういう制限をかければ防げるんでしょうか?
例えば fml [fml.org] だと?
Re:別コメントで触れられていますが (スコア:1)
基本的には投稿者とモデレーターは一緒になってしまい面倒に感じるかもしれませんが。
でなければ SMTP サーバの設定として、ローカルからのメールしか配送できないアドレスを作っておいて、それを投稿先に設定するというのもありかと。
Re:別コメントで触れられていますが (スコア:1)
Re:別コメントで触れられていますが (スコア:1)
マラソンで二位を抜いたら何位?
Re:別コメントで触れられていますが (スコア:0)
京セラの携帯アンケートのMLなどでもウイルスではありませんが、同じことはありました。
詐称し放題のメールシステム、いつまでこのまま使うんでしょね。
SMTP以外の新しいプロトコルとかないんですか。
Re:別コメントで触れられていますが (スコア:0)
Re:別コメントで触れられていますが (スコア:1)
Received: ヘッダの並び順や、経由したホスト名(or IPアドレス)をチェックすれば排除できると思います。
このあたりはメールサーバの構成にも依存するので対処方法は色々。
Re:別コメントで触れられていますが (スコア:0)
俺は気づいてなかったのですが、ML 運営者的には常識?
Re:別コメントで触れられていますが (スコア:2, 興味深い)
「正規のメルマガのみを登録メンバへ配信する」という要件が確実に満たされるかどうか、
を考察すれば、配信システムの仕様と照らし合わせて容易に想像可能と思います。
(メールヘッダをチェックしてみると、メルマガ配信にFMLを使用しているところは結構ありますね。)
先月末に、福井県でも同様の事例がありました。
○謝罪文 [fuku-e.com]
○Googleでの検索結果 [google.co.jp]
実はこの、福井県の報道が出る数日前に、私の受信している某公共機関のメルマガでも、
全くこのようなウィルス配信がされました。
おかしいと思い発行元に問い合わせをすると、
「内部のパソコンのウィルス感染事実もなく、配信システムの委託業者へ確認しても、
『サーバは感染していない』と言われて原因がさっぱりわからない」
と困っておられたので、配信者チェック箇所のなりすましの可能性をメールに書き、
この内容を委託業者さんへ確認してください、と送りました。
その後経過報告をいただいたのですが、やはりそれが原因だったそうです。
今までは同様の事例を聞いたことがなかったのですが、
2月下旬から連続して同事例が続いているのを考えると、
ウィルス感染者によるものではなく意図的な仕業かも知れませんね。
メールヘッダ (スコア:0)
Received: from localhost
by mailmag.city.musashino.tokyo.jp (ExpressMail 5.10) with INTERNAL
id 20050312.141050.39102628
; Sat, 12 Mar 2005 14:11:44 +0900
X-Received: from computer.com ([***.***.48.234])
by mailmag.city.musashino.tokyo.jp (ExpressMail 5.10) with SMTP
id 20050312.141049.32802628
Re:原因は (スコア:0)
普通はある程度の規模の組織なら月額いくらのASPとかなんか使って運用するもんだと思ってたけど、MLで配信してるところってけっこうあるのかな。
MLで配信するにしてもせめて投稿承認のプロセスを入れるとか、まともな人なら考えると思う。
まあ、BCC運用よりはましか・・・
小泉内閣MMが、だったら…… (スコア:1)
事件で済みましたけど、これが小泉内閣メールマガジンだったら
すげー大混乱になったなぁと妄想。
小泉~の方はさすがにそんなザルなことしてないと信じたいですが……
既に試した奴いるだろうなぁ。
Re:小泉内閣MMが、だったら…… (スコア:1)
1を聞いて0を知れ!