報道各社は、我孫子市の防災・防犯情報メール配信サービスでウイルス入りメールが配信された事故について、「何者かが外部からサーバーに不正侵入した」などと報道した。
千葉県我孫子市は、防災・防犯情報をメール配信しているサーバーシステムが外部から不正に侵入され、市民2583人にウイルスメールが送信されたと2日発表した。(略)我孫子署に報告し、被害届の提出を検討している。
(略)
市は直ちに配信サービスを停止して調査。その結果、何者かが外部からサーバーに不正侵入し、市のメールアドレスを使ってウイルスメールを送信したと判断した。(略)
市によると、何者かが市役所のシステムに侵入。システムが操作され1日午前9時20分ごろ、ウイルス感染メールが一斉に配信されたという。
市によると、一日午前九時二十分ごろ、何者かが外部から市のメール配信システムに侵入し、市のサーバーからウイルスを添付した偽メールを配信したという。
市によると、何者かが市役所のメールアドレスを使ってシステムに侵入。システムが操作され1日午前9時20分ごろ、ウイルス感染メールが一斉に配信されたという。
我孫子市では1日、メール配信サービスを停止して調査を実施。その結果、メール配信サーバーが外部から不正侵入を受けたことが判明した。
本当に侵入があったのか疑わしいので、我孫子市役所に電話して聞いてみた。広報室に電話すると、詳しいことはわからないとのことで、情報システム課につないで頂いた。情報システム課の担当の方にはたいへん丁寧に対応していただいた。そのやりとりはおおむね次のような感じの内容になった。
私: システムへの侵入はなかったのではないかと思うのですが、いかがでしょうか。
情報システム課: はい、システムへの侵入はありませんでした。
私: 以前からよくある事故と同じですよね? つまり、メーリングリストを用いた配信システムになっていて、そこにメールが流れただけと。つまり、あるメールアドレスに送信すれば登録会員全員にメールが送信される仕組みになっていて、誰でもそのメールアドレスにメールを送信できる状態になっていたという。
情: そのようです。
私: しかし、報道ではシステムへの侵入があったと伝えられています。これはよくないことと思うのですが、いかがでしょうか。
情: そうですね。私どももそのように発表したつもりはないのです。侵入されて情報を盗まれたということはないと伝えています。どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。
私: しかし、さきほどこの電話で最初にお話しした広報室の方は、「システムへの侵入があったのですか?」と聞くと、あったとお答えになりましたよ?
情: うーんやはり、広報の者はITに詳しくないものですから、言葉の使い方とか至らないところがあるのかなとおもいます。
私: 「千葉県警に被害を届ける方針」という報道もありますが、どのような被害を主張なさるのでしょうか。意図的に投げ込まれたのではなく、ウイルスによってランダムに送信されているメールがたまたま到着しただけですよね?
情: たまたまかどうかはまだはっきりしていませんが、被害を届けるかどうかも含めてまだ調べているところです。
(以下略)
市の広報がそのように発表したから、それをそのまま伝えざるを得ないという、報道機関の都合も理解できるけれど、このパターンの事故はしょっちゅう起きていて、侵入があったなんてためしはないのだから、報道機関は、ちゃんと事実かどうか疑ってかかって取材をしたうえで、報道してほしい。せめて、INTERNET Watchくらいは。
INTERNET Watchの当該記事が訂正された。
記事初出時、今回のウイルスメールが配信された原因について、「メール配信サーバーが外部から不正侵入を受けた」ためとしていました。しかし、 4日に我孫子市に再取材したところ、メール配信サービスで利用していたMLにウイルスメールが配信されたことが原因であることがわかりましたので、記事を修正しました。
しかし、訂正版の記事でも、「管理者のアドレスを詐称した何者かによって、ウイルスメールが配信されてしまったという」となっていて、意図的な攻撃だということになっている。
Fromアドレス詐称型のワームメールは普通、ランダムにメールアドレスを(Webブラウザのcacheや過去の送受信メールなどから)選んで無差別に送信しているだけなのだが、それによって起きた事故*1を指して、「管理者のアドレスを詐称した何者かによって」などと言ってよいのだろうか? 我孫子市がまだそう主張しているということなのだろうが、もっと懐疑的に書けないものだろうか。せめて、INTERNET Watchくらいは。
一方、こんな反応もあった。
こういう誤解をする人がけっこういるようだ。他にも、トラックバックを頂いたところのひとつも別の事故について、本件、システム侵入を受けたという報道があります*1が、そのような事実は無いとのことです。すなわち、「内部に存在するウイルス感染端末から、誤ってウイルス付きメールが配信されてしまった」という可能性があるようですね。
福井県観光振興課の課員は、仕事中にエロサイト巡回したり 出会い系に投稿したりして、ヘンなウィルス拾ったんじゃないの?
と同様の誤解をしている。
おそらく我孫子市はこの誤解をされることを最も嫌ったために、「外部から」ということを強調し、「外部から」という事態を素人記者に理解させるために、「不正に侵入」という表現を使ってしまったのではないか。
勝手に憶測するとこんな記者会見の風景が見えてくる。
記者: 市のメールマガジンの複数の購読者がウイルスを受信したと言っています。全員に送られているのでは?
市: はい、○千○百人の購読者の全員に送られたようです。
記者: 登録者の個人情報が漏れているということではないですか?
市: それはありません。市のシステムから送信されたものです。
記者: 市役所の端末がウイルスに感染して、ウイルスをばら撒いたということですか?
市: いえ違います。外部から不正に送られたものです。
記者: 不正侵入があったということですか?
市: ……。まあそんなところです。
記者: 不正侵入で個人情報を盗まれていませんか?
市: それはありません。
事実が何かということよりも、「ということにしたい」願望が当事者とマスコミにあって、その表れではないか。
| 事実候補 | 愚かな当事者 | マスゴミ | まともな当事者 | まともな報道機関 |
|---|---|---|---|---|
| 個人情報が漏れてそれが使われた | それは避けたい、他の原因を探す | 大スクープ | その可能性がないか念のため調査 | この事象は普通それが原因じゃないよな |
| 不正侵入がありシステムを操作された | 違うけどそれでもいいや(↑よりはまし)(↓はどうせマスコミは理解しない) | 中スクープ | その可能性がないか念のため調査 | この事象は普通それが原因じゃないよな |
| MLに意図的にウイルスが投げ込まれた | それだ、俺たち被害者 | 小スクープ(または理解不能) | その可能性がないか念のため調査 | その可能性もあるがそれは重要ではなく、配信システムの設定の不備がまだあるようだとして注意喚起 |
| 購読者が感染したためウイルスがMLに到着して流れた | その可能性に想像が及ばない | ネタにならない(または理解不能) | 普通はこれが原因、だけど「購読者が感染したため」は重要ではないし、記者には言わないほうがいい | 配信システムの設定の不備がまだあるようだとして注意喚起、「購読者が感染したため」は重要でないので略 |
| 第三者からたまたまウイルスがMLに到着して流れた | その可能性に想像が及ばない | ネタにならない(または理解不能) | ↑の可能性もあるがこれが原因ということでよい | 配信システムの設定の不備がまだあるようだとして注意喚起 |
*1 もちろん、意図的に送信される可能性がないわけではないので、その可能性を疑うことも重要ではあるが。
福井県のウィルス感染PCが ネットスカイ添付メルマガを4,000通発射したそうです。 で、素直に謝ればいいのに、 県観光振興課によると、 「購読者の誰かのパソコンが同じウイルスに感染していた可能性がある」とみている。 犯 人 は お 前 ...
該当のメールをPHSで受けました。 ほぼ収束しつつある今回の出来事ですが、私が思...
我孫子市のウイルスメール配信事故で報道各社がそろって誤報(高木浩光@自宅の日記)と、そのトラックバック欄にある我孫子市の広報が誤って流したウィルスメール(今日のさそり座...
忙しかった・・・ 久しぶりにはてなRSSで巡回。 未読が恐ろしい量になってた。 見てて思ったが、有名なブログでも結構RSSで全文掲載してないところが多い。 みんな直接アクセスしてもらってアクセス解析したいんだろうか? そうならしょうがないけど、見る人のこと考えた..