News：ニュース速報

2001年2月23日　04:24 更新

ワコールが「HYBRIS」混入メールをユーザー6500人に送信，数百人が感染か

　ワコールが会員向けに発行しているメールマガジンのシステムにウイルスが混入，約6500人にウイルスが添付されたメールが送信されていたことが2月23日，分かった。会員は比較的PC初心者が多い女性がメインで，既に数百人単位で感染者が出ている模様だ。

　ワコールによると，ウイルス付きメールが配布されたのは2月22日夕方から2月23日朝にかけて。同社のメールマガジン「Salute」の会員約1万人のうち，約6500人にウイルスが添付されたメールが送信された。同社は会員からの通報で気づき，23日午前10時ごろにメールサーバを停止させた。会員には添付ファイルを開かないよう警告するメールを送った。感染被害は調査中だが，既に200〜300人以上に上っていると見られる。

　混入したウイルスは「HYBRIS」。メールマガジンに添付されたものではなく，HYBRISが作成したウイルスメールの形で流れた。同社によると，別のルートで感染した会員のメールがメールマガジン配信サーバに送られ，このメールをサーバが会員に一斉に転送してしまったらしい。会員情報は5グループに分けて管理されており，このうち1グループにウイルスメールが送信された。

　ただ通常は，権限のないユーザーが配信サーバにメールを送信しても，そのメールが登録会員にメールが一斉配信されることはないという。同社では，「何らかの原因で配信サーバの制限が外れてしまい，ユーザーからの感染メールが一斉配信されてしまったようだ」としている。現在，サーバを管理する業者とともに原因と被害規模を調査中という。

　HYBRISはメール悪用型のウイルス。受信メールやWebサイトからメールアドレスを取得してウイルス付きメールを送信する。日本語環境の場合，From，Subject，本文とも空白のまま単独で届く。8文字のランダムなアルファベットがファイル名となったexeファイルが添付されており，実行すると感染する。ただしPCを破壊するような症状はないとされる。

　情報処理振興協会（IPA）によると，HYBRISは国内では11月に初めて発見された。昨年12月には181件の報告が寄せられたが，今年1月には762件と急増。2月に入っても被害報告が相次いでおり，「当分はおさまりそうもない」（IPA）という。

　HYBRISが作成するメールは差出人や本文もない“のっぺらぼう”な状態のため，「本来は怪しむはず」（同）だが，今回はワコールのサーバーから転送されたことや，会員がPC初心者が多い女性がほとんどだったことが被害を広げたようだ。IPAでは「PCの普及で初心者が増えており，今後はこうした層にもウイルスへの注意を啓発していく必要がある」としている。

関連リンク
ワコール
IPA「『W32/Hybris』に関する情報」

Copyright © ITmedia, Inc. All Rights Reserved.