<前の日記(2006年07月02日) 次の日記(2006年07月08日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1680   昨日: 2574

2006年07月03日

我孫子市のウイルスメール配信事故で報道各社がそろって誤報

報道各社は、我孫子市の防災・防犯情報メール配信サービスでウイルス入りメールが配信された事故について、「何者かが外部からサーバーに不正侵入した」などと報道した。

  • 我孫子市から2583人にウイルスメール 外部から侵入, 朝日新聞, 2006年7月2日

    千葉県我孫子市は、防災・防犯情報をメール配信しているサーバーシステムが外部から不正に侵入され、市民2583人にウイルスメールが送信されたと2日発表した。(略)我孫子署に報告し、被害届の提出を検討している。

    (略)

    市は直ちに配信サービスを停止して調査。その結果、何者かが外部からサーバーに不正侵入し、市のメールアドレスを使ってウイルスメールを送信したと判断した。(略)

  • 我孫子市役所からウイルスメール, 日刊スポーツ, 2006年7月2日

    市によると、何者かが市役所のシステムに侵入。システムが操作され1日午前9時20分ごろ、ウイルス感染メールが一斉に配信されたという。

  • 我孫子市の防犯メール登録者に ウイルス添付メール, 中日新聞, 2006年7月3日

    市によると、一日午前九時二十分ごろ、何者かが外部から市のメール配信システムに侵入し、市のサーバーからウイルスを添付した偽メールを配信したという。

  • 市役所から防災・防犯情報を伝えるメールにウイルス, ZAKZAK, 2006年7月3日

    市によると、何者かが市役所のメールアドレスを使ってシステムに侵入。システムが操作され1日午前9時20分ごろ、ウイルス感染メールが一斉に配信されたという。

  • 我孫子市のアドレスから2,583人にウイルスメールが送信, INTERNET Watch, 2006年7月3日

    我孫子市では1日、メール配信サービスを停止して調査を実施。その結果、メール配信サーバーが外部から不正侵入を受けたことが判明した。

本当に侵入があったのか疑わしいので、我孫子市役所に電話して聞いてみた。広報室に電話すると、詳しいことはわからないとのことで、情報システム課につないで頂いた。情報システム課の担当の方にはたいへん丁寧に対応していただいた。そのやりとりはおおむね次のような感じの内容になった。


私: システムへの侵入はなかったのではないかと思うのですが、いかがでしょうか。

情報システム課: はい、システムへの侵入はありませんでした。

私: 以前からよくある事故と同じですよね? つまり、メーリングリストを用いた配信システムになっていて、そこにメールが流れただけと。つまり、あるメールアドレスに送信すれば登録会員全員にメールが送信される仕組みになっていて、誰でもそのメールアドレスにメールを送信できる状態になっていたという。

情: そのようです。

私: しかし、報道ではシステムへの侵入があったと伝えられています。これはよくないことと思うのですが、いかがでしょうか。

情: そうですね。私どももそのように発表したつもりはないのです。侵入されて情報を盗まれたということはないと伝えています。どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。

私: しかし、さきほどこの電話で最初にお話しした広報室の方は、「システムへの侵入があったのですか?」と聞くと、あったとお答えになりましたよ?

情: うーんやはり、広報の者はITに詳しくないものですから、言葉の使い方とか至らないところがあるのかなとおもいます。

私: 「千葉県警に被害を届ける方針」という報道もありますが、どのような被害を主張なさるのでしょうか。意図的に投げ込まれたのではなく、ウイルスによってランダムに送信されているメールがたまたま到着しただけですよね?

情: たまたまかどうかはまだはっきりしていませんが、被害を届けるかどうかも含めてまだ調べているところです。

(以下略)


市の広報がそのように発表したから、それをそのまま伝えざるを得ないという、報道機関の都合も理解できるけれど、このパターンの事故はしょっちゅう起きていて、侵入があったなんてためしはないのだから、報道機関は、ちゃんと事実かどうか疑ってかかって取材をしたうえで、報道してほしい。せめて、INTERNET Watchくらいは。

後日追記

INTERNET Watchの当該記事が訂正された。

記事初出時、今回のウイルスメールが配信された原因について、「メール配信サーバーが外部から不正侵入を受けた」ためとしていました。しかし、 4日に我孫子市に再取材したところ、メール配信サービスで利用していたMLにウイルスメールが配信されたことが原因であることがわかりましたので、記事を修正しました。

しかし、訂正版の記事でも、「管理者のアドレスを詐称した何者かによって、ウイルスメールが配信されてしまったという」となっていて、意図的な攻撃だということになっている。

Fromアドレス詐称型のワームメールは普通、ランダムにメールアドレスを(Webブラウザのcacheや過去の送受信メールなどから)選んで無差別に送信しているだけなのだが、それによって起きた事故*1を指して、「管理者のアドレスを詐称した何者かによって」などと言ってよいのだろうか? 我孫子市がまだそう主張しているということなのだろうが、もっと懐疑的に書けないものだろうか。せめて、INTERNET Watchくらいは。

一方、こんな反応もあった。

本件、システム侵入を受けたという報道があります*1が、そのような事実は無いとのことです。すなわち、「内部に存在するウイルス感染端末から、誤ってウイルス付きメールが配信されてしまった」という可能性があるようですね。

やまにょん@サーバー管理者日誌, 2006.7.4

こういう誤解をする人がけっこういるようだ。他にも、トラックバックを頂いたところのひとつも別の事故について、

福井県観光振興課の課員は、仕事中にエロサイト巡回したり 出会い系に投稿したりして、ヘンなウィルス拾ったんじゃないの?

Birth of Blues, 2005年02月26日

と同様の誤解をしている。

おそらく我孫子市はこの誤解をされることを最も嫌ったために、「外部から」ということを強調し、「外部から」という事態を素人記者に理解させるために、「不正に侵入」という表現を使ってしまったのではないか。

勝手に憶測するとこんな記者会見の風景が見えてくる。


記者: 市のメールマガジンの複数の購読者がウイルスを受信したと言っています。全員に送られているのでは?

市: はい、○千○百人の購読者の全員に送られたようです。

記者: 登録者の個人情報が漏れているということではないですか?

市: それはありません。市のシステムから送信されたものです。

記者: 市役所の端末がウイルスに感染して、ウイルスをばら撒いたということですか?

市: いえ違います。外部から不正に送られたものです。

記者: 不正侵入があったということですか?

市: ……。まあそんなところです。

記者: 不正侵入で個人情報を盗まれていませんか?

市: それはありません。


事実が何かということよりも、「ということにしたい」願望が当事者とマスコミにあって、その表れではないか。

事実候補愚かな当事者マスゴミまともな当事者まともな報道機関
個人情報が漏れてそれが使われたそれは避けたい、他の原因を探す大スクープその可能性がないか念のため調査この事象は普通それが原因じゃないよな
不正侵入がありシステムを操作された違うけどそれでもいいや(↑よりはまし)(↓はどうせマスコミは理解しない)中スクープその可能性がないか念のため調査この事象は普通それが原因じゃないよな
MLに意図的にウイルスが投げ込まれたそれだ、俺たち被害者小スクープ(または理解不能)その可能性がないか念のため調査その可能性もあるがそれは重要ではなく、配信システムの設定の不備がまだあるようだとして注意喚起
購読者が感染したためウイルスがMLに到着して流れたその可能性に想像が及ばないネタにならない(または理解不能)普通はこれが原因、だけど「購読者が感染したため」は重要ではないし、記者には言わないほうがいい配信システムの設定の不備がまだあるようだとして注意喚起、「購読者が感染したため」は重要でないので略
第三者からたまたまウイルスがMLに到着して流れたその可能性に想像が及ばないネタにならない(または理解不能)↑の可能性もあるがこれが原因ということでよい配信システムの設定の不備がまだあるようだとして注意喚起

*1 もちろん、意図的に送信される可能性がないわけではないので、その可能性を疑うことも重要ではあるが。

本日のTrackBacks(全5件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20060703]

福井県のウィルス感染PCが ネットスカイ添付メルマガを4,000通発射したそうです。 で、素直に謝ればいいのに、 県観光振興課によると、 「購読者の誰かのパソコンが同じウイルスに感染していた可能性がある」とみている。 犯 人 は お 前 ...

該当のメールをPHSで受けました。 ほぼ収束しつつある今回の出来事ですが、私が思...

我孫子市のウイルスメール配信事故で報道各社がそろって誤報(高木浩光@自宅の日記)と、そのトラックバック欄にある我孫子市の広報が誤って流したウィルスメール(今日のさそり座...

忙しかった・・・ 久しぶりにはてなRSSで巡回。 未読が恐ろしい量になってた。 見てて思ったが、有名なブログでも結構RSSで全文掲載してないところが多い。 みんな直接アクセスしてもらってアクセス解析したいんだろうか? そうならしょうがないけど、見る人のこと考えた..

検索

<前の日記(2006年07月02日) 次の日記(2006年07月08日)> 最新 編集

最近のタイトル

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|
<前の日記(2006年07月02日) 次の日記(2006年07月08日)> 最新 編集