旅行会社、ウイルスが招いた意外な災難

近畿日本ツーリスト株式会社は2003年6月10日付けで、 同社の「ウイルスを検知し排除した」という案内メールに第三者のアドレスが追加され、送信されたことに対するお詫び文をサイトに掲載、 経過報告を行った。

それによると、 発生した「PE_BUGBEAR.B」ウイルス自体に対する防御対策は、 6月6日午前6時までに同社のサーバー側で講じられたが、 防御処理後、 同社が送信した「ウイルスを検知し排除した」旨の案内メールに、 第三者のメールアドレスが書き加えられて送信されてしまった。

ウイルス処理時のサーバー設定は、 「ウイルスを排除した」旨を送信者と受信者双方に通知する設定になっていたが、 今回のウイルスは、 送信者だけでなく第三者のアドレスも多数読み取る特性があったので、 「排除」通知の際に、アトランダムに個人アドレスを配信する結果になった。

ユーザーの指摘で、 第三者の個人アドレスを配信してしまう状況に気づき、 6日午後7時30分にはメールサーバーの設定を「排除した」旨の通知を発信しないように変更した。

さらに、 6日から7日午後にかけて該当するメールアドレスの抽出作業を行い、 特定できたアドレスに対して説明メールを送付、 その後メールサーバーからアドレス記録を削除した。