7/1のウイルスメール配信事故について（管理者）

ﾌﾞﾛｸﾞ管理者の久野晋作です。

表題の件について、取り急ぎご報告いたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ウィルスメール配信事故について
━━━━━━━━━━━━━━━━━━━━━━━━━━━
7/1に、市の防災・防犯メールに配信されてしまった「Re: Your product」というタイトルの偽メールの件に関して、現時点での（私の）調査結果と今後の対応策等について、（簡易的ではありますが）ご報告いたします。
⇒ご参照；（市内防犯・不審者情報＠晋作の歩み）

尚、現在、担当諸課で詳しい原因と対策について調査研究対応中とのことで、早ければ（？）7/15日発行の広報あびこで、経緯説明等を行うようとのことです。

※個人的には、HP上での総括やメール配信しなくて良いのか？する気があるのか？と、担当課にはお伝えしましたが…。どうなることでしょう…。

━━━━━━━━━━━━━━━━━━━━━━━━━━━
■担当課とのQ&A（文責：管理者）
━━━━━━━━━━━━━━━━━━━━━━━━━━━
・不正侵入の有無について⇒これは「ない」とのこと。
・情報流出の有無について⇒これも「ない」とのこと。
・原因は何か？⇒メール配信システムの脆弱性による。
　　⇒セキュリティが簡易過ぎた（甘かった）
・庁内の感染によるものか？⇒違う。
・「購読者（第三者）の感染→メール配信」によるものか？
　　⇒その可能性が高いと考えている（調査中とのこと）。
・告訴の有無⇒上記原因であれば、故意のモノではないと判断される為しない。
・問い合わせ状況⇒（現在のところ、担当課へは）メールで一件のみ（らしい）。
・今後の対応⇒セキュリティ強化とシステムの見直しを検討中（対応中）

━━━━━━━━━━━━━━━━━━━━━━━━━━━
■参考として■
━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近、やたらとｱｸｾｽ数が伸びていると思ったら…。これか…。
大変勉強になりましたm(_ _)m
━━━━━━━━━━━━━━━━━━━━━━━━━━━
・高木浩光＠自宅の日記
・今日のさそり座（Blog）:我孫子市の広報が誤って流したウィルスメール

━━━━━━━━━━━━━━━━━━━━━━━━━━━
■他山の石として
━━━━━━━━━━━━━━━━━━━━━━━━━━━
やってしまった事は仕方ない。

では済まされない問題ですが、脆弱なシステムを組んで運営していた事が明確になりました。担当課（関係部署）として、予算が限られた中で良かれと思って採用したものでしたが、結果的にはこのようなことになってしまったことは素直に反省すべきことです。

しかしながら、このことは私たち予算を審査する議員にも責任の一端があると反省しています。情報セキュリティの重要性が声高に叫ばれる中、（予算がないとは言え）安易な（セキュリティの脆弱な）メール配信システムの選択をしてしまったことを正せなかったことは私たちの側の問題でもあります。

※ここまでくると、事業実施の細目まで目を光らせなければならないので、正直、手が回らないというのが本音ですが、これを契機として、情報セキュリティのあり方を再検討すべく、当局に働きかけ・提言を行います。


残念ながら、他山の石的な典型事例となってしまいそうですが、中途半端な総括ではなく、しっかりとした調査の上に、二度と同じ事故を起こさない。また、今回を良い反省材料として、強固な情報セキュリティシステムの構築を図るべきだと思います。


━━━━━━━━━━━━━━━━━━━━━━━━━━━
■報道の問題と危機管理の問題。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
この件については、「誤報」とも言える流れがありました。

まだ精緻な調査が終わっていませんが、第一報では「不正侵入によってウィルスメールが配信された」と報道されてしまいました。

どのような記者発表を行ったのか、詳細は判りませんが、「マスコミの拙速なのか、明らかな認識不足による発表だったのか？」その点は明確にしなければなりません。

登録者や、市民に対して「不安や不信」の念を抱かせてしまった（しまっている）事への認識が甘いと言わざるを得ません。

訂正すべきは明確に訂正し、以降にしっかりとつなげるべきです。

その点においては、いわゆる所の「危機管理」がなっていなかった。
と言えます。

9月議会ではその点をしっかりと質していきたいと思います。

━━━━━━━━━━━━━━━━━━━━━━━━━━━
以上、取り急ぎのご報告とさせていただきます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━
■追記■　＠7/6（16:42）
━━━━━━━━━━━━━━━━━━━━━━━━━━━
本日の毎日新聞（千葉版）に

【我孫子の偽メール：実害報告はなし　市、警察に被害相談　／千葉】
との記事が掲載されています。
http://www.mainichi-msn.co.jp/chihou/chiba/news/20060706ddlk12040342000c.html
（リンク切れにご注意ください）

これだけ判っているなら、市のHP上に何らかの形で報告すべきだと思います。

Comments

今回の問題の原因ポイントはいくつかあります。これらを十分念頭に置いて改善策に努めていただきたい。
このようなケースは本件だけではありません。過去何度となく繰り返されている失敗です。

・安易にMLドライバで運用してしまった
　→一般的なMLドライバは一般的に配信専用のメールマガジンには不向き。どうしてもやるなら設定の詳細な二つめが必要。
・正当な発信者と確認する機能が不十分
　→MLドライバ宛に届いたメールを配信するか否かは、配信者のメールアドレスの同一確認に毛が生えた程度でしかなく、本文のPGPによる署名や、S/MIME等での発信者確認がなされていない。
・アンチウイルスソフトウェアの不在
　→パターンファイル未対応のものでもなければ、今回の配信は防げたはず。また、メールマガジン管理者自身がウイルスを撒いてしまう可能性も防げるはず。
・本来不要な添付ファイルを削除する設定或いは構成にしていなかった
　→パターンファイル未対応の場合でももしかしたら防げる可能性。

Posted by ramsy at 2006年07月07日 10:45

ramsy様。
コメントありがとうございます。

現在、担当課では対策を見直していますが、ご意見いただいた内容を今後の改善に充分活かさせていただきます。ありがとうございました。

Posted by 久野晋作 at 2006年07月07日 11:48