ウイルス・メールを意図的に送りつけても犯罪にならない国
ウイルス・メールが原因で重大な情報流出事件が発生
今年(2005年)6月に明らかとなった、米国の大手クレジットカード情報処理会社での4,000万件にも上る情報流出事件、北海道電力の原子力発電所についての機密情報流出事件、愛知県警の捜査情報流出事件では、ともにコンピュータがウイルスに感染したことが原因となっていることが明らかとなりました。コンピュータ・ウイルスによる被害を防止するために、ウイルス感染を起こさせる可能性のあるメール(以下では「ウイルス・メール」と呼びます)を意図的に送りつけることは、先進国の大半では犯罪行為とみなされています(注1)。
ところが、日本ではコンピュータ・ウイルスを意図的に送っても、被害が発生しない限り罪に問われません。日本でも第159通常国会(会期は2004年1月19日から6月16日まで)にウイルス・メール発信者を処罰するための法律、「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」(注2)が提出されましたが、この法律案はいまだに、たなざらし(継続審議)になっているようです。
なぜ、こんな法律が簡単に成立しないのかということをいろいろな方にお伺いしてみました。その結果を要約すると下のようになります。
(1)法務省---電話で問い合わせてみましたが、有益な情報は得られませんでした。
(2)民主党のふじすえ健三参議院議員---ふじすえ議員の個人ホームページ( http://www.fujisue.net/ )にお尋ねの書き込みをしたところ、ご本人からお返事を頂くことができました(注3)-- 継続審議になっている法律はいくつかあるが、まともに審議されていないとのことです。
(3)社民党政策審議会事務局次長 野崎様の見方-- ふじすえ議員はこの件についてご存じなかったようなので、社民党のホームページに問い合わせてみました。すると、驚くべきことに、政策審議会事務局次長の、野崎様から詳しいご説明のメールをいただけました(注4) --- 野崎様によれば、この法律が成立しない理由は、(1)三つの法律が抱き合わせになっていて、(2)そのうちの一つで新設される「共謀罪」に対する反対が強いためであるとのことで、野崎様の個人的な見方によれば、コンピュータ・ウイルスに関する部分だけが提出されれば、成立する可能性は高いとのことでした。
創価学会が裏で手を回して、法律の成立を妨害している疑い
私は、このホームページで創価学会を批判して以来、ほぼ毎日ウイルス・メールを受け取っていますが、5月18日の午後9時から24時間以内に受け取ったメールを表にしました。この中にはウイルス・メールが9通含まれていました(注5)。また、5月5日に受け取ったウイルス・メールの発信元がある市からのものであったため、その市に問い合わせたところ、そのメールはその市から発信されたものではなく、発信者名を改ざんしたものであることが分かりました(注6)。
これまで私が調べたところによると、創価学会は、少なくとも数百人以上の規模のサイバー・テロ組織を抱えていて、創価学会に都合の悪いことを書いたホームページの制作者に、集中的なウイルス・メール攻撃をかけているようです。そのため、こんな法律が成立したにもかかわらず、創価学会が従来通りの嫌がらせを続けたとすれば、信者に逮捕者が続出することになると思います。ただ、私が受け取っているいやがらせメールの内容から判断すると、このサイバー組織には顧問弁護士が付いているようで、嫌がらせをしているとはいえ、脅迫罪に問われる可能性のあるような表現は、巧妙に避けられているという特徴があるようです。従って、上記の法律が成立すれば、ウイルス・メールの送付も一斉に中止されることになると思います。
このような経緯のため、創価学会が、上記のような言論弾圧手段を温存するために、裏で手を回して、法律の成立を妨害しているのではないかと私は考えてきました。自民党は(恐らく、次の政権をねらう民主党も)選挙で勝つために、創価学会に頭が上がらないとみられることや、こんな重要な法律を、ほかの法律と抱き合わせにするのは理解に苦しむ点などから、現在でも、私はその疑いを持っていて、そのことを野崎様にもお伝えしました。
民主党のふじすえ議員、社民党政策審議会事務局次長の野崎さま、私のお尋ねにご親切にお答えいただいた、ある市のご担当者の方々、どうもご協力ありがとうございました(2005年6月27日)。
(注1)意図的なウイルス・メール発信者を処罰するための各国の法制(「不正プログラム対策に関する調査研究報告書」(不正プログラム調査研究委員会編)に引用されていた、夏井高人明治大学教授の仮訳( http://www.isc.meiji.ac.jp/~sumwel_h/doc/code/index.html
)など)
(1)米国連邦刑法(連邦法律集第18編、第1030条)・・・損害の発生を処罰の条件にしていますが、犯罪行為であることを明記しています
第1030条 コンピュータと関係する詐欺および関連行為
(a)以下の者は本条第(c)に規定するところに従い処罰される。
・・・・・
(a)(5)(A)・・・故意に(knowingly)、プログラム、情報、コードもしくは命令の伝送を惹起させ、その行為の結果として、意図して、無権限で、保護されるコンピュータに対し損害を発生させた者
・・・・・
(c)(3)(A)・・・本条(a)(5)(A)・・・の犯罪であって、本条に基づき他の犯罪行為で有罪判決を受けたあとに発生したものではない事案・・・においては、本款に基づく罰金刑または5年以下の拘禁刑またはその併科・・・
(2)カリフォルニア州刑法(第502条(b)、(c)、(d)、(e)) ・・・送るだけで犯罪になります。多くの州で同様な法律が制定されているようです。
第502条
(b) (10)「コンピュータ汚染物質」("Computer contaminant":広い意味でのコンピュータ・ウイルスのこと)とは、コンピュータ命令のセットであって、かつ、情報の保有者の意図に反し、もしくは、その許可なしに、コンピュータ、コンピュータ・システムもしくはコンピュータ・ネットワーク内にある情報を改変し、毀損、破壊するために設計されたものを意味する。それは、自己複製し、もしくは、自己繁殖して、他人のコンピュータ・プログラムもしくはコンピュータ・データを汚染し、コンピュータ・リソースを消費し、改変、破壊、記録もしはくデータ送信その他の方法によって、コンピュータ、コンピュータ・システムもしくはコンピュータ・ネットワークの制御を奪うような、一般にウイルスもしくはワームと呼ばれる一群のコンピュータ命令を含む(これらに限定されるわけではない)。
(c)・・・次のいずれかの行為を実行した者は、犯罪として有罪である。
・・・
(8)故意に、コンピュータ、コンピュータ・システムもしくはコンピュータ・ネットワークにコンピュータ汚染物質を導入したもの
・・・
(d)(8)第(c)項(8)に違反した者は、次のとおりに処罰される。
(A)初犯であって、侵害の結果をもたらさない場合には、軽罪であり、5,000ドル以下の罰金、1年以下の郡刑務所への拘禁により処罰し、もしくは、罰金刑および拘禁刑を併科する。
(B)侵害の結果を発生させた場合、または、再犯以上の累犯の場合には、10,000ドル以下の罰金、1年以下の郡刑務所への拘禁により処罰し、もしくは、罰金刑および拘禁刑を併科する。
(3)スイス刑法第144条の2 -- 送るだけで犯罪になります。
1. 電子的方法またはそれに類する方法で記憶され、もしくは、伝送されたデータを、改変した者、消去した者、または、使用不能にした者は、告訴に基づき、軽懲役刑また罰金刑に処す。犯人が大規模な損害を発生させたときは、5年以下の重懲役刑に処することができる。この犯罪行為は、職権により訴追される。
2. 第1項に示す目的に使用されるものであることを認識しているか、または、そのように推定せざるを得ないプログラムを作成した者、導入した者、配布した者、宣伝した者、供給した者、もしくは、その他の方法で公開した者、または、その作成のために手引を提供した者は、軽懲役刑または罰金刑に処す。犯人が営利目的でその行為をなすときは、5年以下の重懲役に処することができる。
(4)中華人民共和国コンピュータ・ウイルス防止管理法-- 送っただけで犯罪になります。
第5条 いかなる事業所および個人もコンピュータ・ウイルスを作成してはならない。
第6条 いかなる事業所および個人も、次に掲げるコンピュータ・ウイルスの伝播(でんぱ:伝える)行為をしてはならない。
(1)コンピュータ・ウイルスを故意に入力し、コンピュータ情報システムの安全に危害を加える。
(2)コンピュータ・ウイルスに感染したファイル、ソフトウエア、メディアを他人に提供する。
(3)コンピュータ・ウイルスに完成したメディアを販売、レンタル、贈与する。
(4)その他のコンピュータ・ウイルス伝播行為。
第16条 ・・・・本法第6条1項の規定に違反するものについては、『中華人民共和国コンピュータ情報システムの安全保護条例』第23条の規定により処罰する。(注:同条例では、「(違反者は)・・・公安機関によって警告され、あるいは、個人毎に5,000元以下の罰金、部門毎に15,000元以下の罰金とし、違法な所得がある場合には、没収されるものを除くほか、違法所得の1ないし3倍を罰金とすべきである」と規定されています)
(3)欧州評議会 「サイバー犯罪に関する条約」 (2001年11月締結)--- 欧州連合諸国だけでなく、日本を含んだ世界33カ国がこの条約に署名しました。同条約の前文には、「署名国は・・・サイバー犯罪から社会を保護することを目的とした共通の刑事政策を優先事項として追求することが必要であることを確信し・・・・」と書かれています。ただ、33カ国のなかには、日本のように、まだ国内法の対応が遅れている国がある可能性がありますが、締結後4年半もたっているため、大半の国で、法律が改正されたとみられます。この条約のうち、ウイルス・メールについての部分をご紹介します。
第6条 装置(コンピュータ・プログラムを含む)の濫用
1 締結国は、権限なしに故意に行われる次の行為を自国の国内法上の犯罪とするため、必要な立法その他の措置をとる。
a. 第2条から前条までの規定(引用者注:第2条 不正アクセス、第3条 不正な傍受、第4条 データの妨害、第5条 システムの妨害)に従って定められる犯罪を行うために使用する意図を持って、次のものを製造し、販売し、使用のために調達し、輸入し、配布しまたはその他の方法によって利用可能とすること。
i 第2条から前条までの規定に従って定められる犯罪を主として行うため設計されまたは調整された装置(コンピュータ・プログラムを含む)〔引用者注:この「装置」にコンピュータ・ウイルスが含まれるようです〕。
ii コンピュータ・システムの全部または一部にアクセス可能となるようなコンピュータ・パスワード、アクセス・コードその他これらに類するデータ。
b. 第2条から前条までの規定に従って定められる犯罪を行うために使用する意図を持って、a i または ii に規定するものを保有すること。締結国は、自国の法律により、これらのものの一定数の所持を刑事責任が生ずる要件とすることができる。
2. この条の規定は、1に規定する製造、販売、使用のための調達、輸入、配布もしくはその他の方法によって利用可能とする行為または保有が、コンピュータ・システムの正当な試験または保護等第2条から前条までの規定に従って定められる犯罪を行うことを目的としない場合に刑事責任を負わせるものと解してはならない。
3. 締結国は、留保が 1 a ii に規定するものの販売、配布またはその他の方法によって利用可能とする行為に関するものでない場合には、1の規定を適用しない権利を留保することができる。
本文の(注1)に戻る
(注2)「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」・・・このうち、コンピュータ・ウイルスに関係する部分(第1条の八、九)を下にコピーしました。この法律ではコンピュータ・ウイルスのことを「不正指令電磁的記録」と呼んでいます。
八 不正指令電磁的記録作成等
1 人の電子計算機における実行の用に供する目的で、イ又はロに掲げる電磁的記録その他の記録を作成し、又は提供した者は、3年以下の懲役又は50万円以下の罰金に処するものとすること(刑法第168条の二の第1項関係)
イ 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
ロ イに掲げるもののほか、イの不正な指令を記述した電磁的記録その他の記録
2 1イに掲げる電磁的記録を人の電子計算機における実行の用に供した者も、1と同様とすること。(第168条の二第2項関係)
3 2の未遂は罰するものとすること。(刑法第168条の二第3項関係)
九 不正指令電磁的記録取得等
八1の目的で、八1イ又はロに掲げる電磁的記録その他の記録を取得し、又は保管した者は、2年以下の懲役又は30万円以下の罰金に処するものとすること(刑法第168条の三関係)
本文の(注2)に戻る
(注3)民主党、ふじすえ健三参議院議員のご意見・・・継続審議になっている法律はいくつかあるが、まともに審議されていないとのことです
メール1. ふじすえ議員のホームページに書き込んだ私のお尋ね
コンピュータウイルスの被害に遭っているものです。ほとんどの先進国ではとっくに成立していて、去年の国会に提出されたものの、継続審議になっていた、コンピュータウィルスの発信者を処罰するための刑法の改正案が、今回も成立しなかったのはなぜでしょうか。教えていただくと助かります。また、2年間も棚ざらしになったような法案は、ほかにもあるのでしょうか。以上よろしくお願いいたします。
投稿者 小倉正孝 : 2004年12月10日 08:04
メール2. ふじすえ議員からのお返事
From: Kenzo Fujisue[XXXXXXXXX]
Sent: Tuesday, December 14, 2004 11:30
To: pb6m-ogr@asahi-net.or.jp
Sakae Saito
Subject: ご返事が遅れてすみません 藤末
小倉さん、今回の刑法改正案(通過したもの)には、IT系の被害の処罰は当初から含まれていませんでした。継続審議になっている法律はいくつかありますが、それらのほとんど(もしかしたら全て)審議にさえかかっていないと思われます。例えば、外国人参政権関連の法律も継続審議になっているようです。政府提案でなく、議員提案は、内容よりも国会のパワーバランスにより、審議が決まるように見えます。是非、一度詳細を御教えください。メールでもいただければと存じます。
ふじすえ健三
http://www.fujisue.net/をPRください。
本文の(注3)に戻る
(注4)社民党政策審議会事務局次長 野崎様の見方・・・抱き合わせになっている三つの法律うちの一つで新設が予定されている、「共謀罪」への反対が強いことが原因
メール1. 社民党のホームページにあった、「社民党の政策への具体的なご質問 政策審議会」 というメールアドレスへの私の質問
From: Ogura [XXXXXXXX]
Sent: Sunday, May 08, 2005 1:03 AM
To: seisaku@sdp.or.jp
Subject: 「ウイルス製造処罰要綱案」はどうなっているかを教えていただけま せんでしょうか
ホームページ( http://www.asahi-net.or.jp/~pb6m-ogr/index.htm )で創価学会を批判したため、ウイルス・メールの被害に遭っているものです(被害の状況についても、次のページに紹介してあります( http://www.asahi-net.or.jp/~pb6m-ogr/bit044.htm ))。
ほとんどの先進国ではとっくに成立していて、2004年の国会に提出されたものの、継続審議になっていた、ウィルス・メールの発信者を処罰するための刑法の改正案(ウイルス製造処罰要綱案)はその後どうなったのでしょうか。まだ、継続審議になっているのでしょうか。なぜ、こんな法律が簡単に成立しないのか、貴党ではどう対応されたのか教えていただくと助かります。ご回答をいただけた場合には、私のホームページでご紹介させていただきます。・・・・以上、ご多忙中恐縮ですが、教えていただくと助かります。
メール2 メール1への野崎様のお返事
From: SDP Policy-Making Board [mailto:seisaku@sdp.or.jp]
Sent: Tuesday, May 10, 2005 3:33 PM
To: Ogura [XXXXXX]
Subject: Re: 「ウイルス製造処罰要綱案」はどうなっているかを教えていただけませんでしょうか
小倉正孝様
メールをいただきどうもありがとうございました。
ご指摘の法案は、サイバー犯罪条約に伴う「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」(159回提出)のことだと思います。同案では「不正指令電磁的記録作成等」としてウイルスの作成や他人への提供に関し、「3年以下の懲役または50万円以下の罰金」に処する規定を新設し、さらに、ウイルスの所持についても、「2年以下の懲役または30万円以下の罰金」としています。
同案は
1 「国際組織犯罪防止条約」の締結に伴う罰則等の整備
2 強制執行を妨害する行為等に対する罰則整備
3 ハイテク犯罪に対処するための法整備
の三つの要素が含まれております。
このうち1によって新設される「共謀罪」が問題視されております。
日本の法体系は原則として実行行為を罰することとなっており、一定の重大犯罪に関しては未遂罪があるものの実行への着手が必要です。現在刑の上限を4年以上としている犯罪について、なんら実行行為がない場合でも、相談したり議論したりするだけで、五年以下の懲役又は禁錮の刑に処すという「共謀罪」に対しては多くの疑問が出され、同改正案の審議がすすまない理由となっています。
私見ですが、3のハイテク犯罪に対処するための法整備(これがウイルス対策部分)だけであればすんなりと成立する可能性が高いのですが、非常に問題が多く法曹関係者からも批判が強い共謀罪等と抱き合わせになっているためすすまないと思われます。
162国会にかかる内閣提出法案91本(5月6日現在)のうち前国会からの継続案件はこの刑法改正案を含め2本だけとなっています。議員立法の場合は何年間にもわたって継続・再提出を繰り返す法案は多いですし、閣法でも問題の多い法案の場合は2年程度の間継続審議となることはあり得るかと思います。
社民党政策審議会事務局次長 野崎
…………………………………………………………………………………
Social Democratic Party / National Council-Policy Making Board
E-mail:seisaku@sdp.or.jp http://www.sdp.or.jp/
…………………………………………………………………………………
メール3 メール2への私のお礼のメール
-----Original Message-----
From: Ogura [mailto:XXXXXXX]
Sent: Monday, May 16, 2005 3:02 AM
To: '横田昌三(社民党政審)'
Cc: 'SDP Policy-Making Board'
Subject: 「ウイルス製造処罰要綱案」について教えていただいてどうもありがとうございました---ホームページに公開してもよろしいでしょうか
社民党政策審議会事務局次長 野崎様、
「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」について、非常に詳しく教えていただいてどうもありがとうございました。また、社民党の要職にあられる方から、お返事をいただけるとは光栄です。
最初のメールにも書きましたが、いただいたご回答を、私のホームページに掲載させていただきたいのですが、よろしいでしょうか。ご多忙中に恐縮ですが、お返事をいただけませんでしょうか。
ご説明いただいたために、「共謀罪」の部分が原因で継続審議になっているということが分かりました。
最初のメールでもご説明しましたが、私は2000年にホームページの 「Seki Junko さまのご意見」(2000年7月7日、http://www.asahi-net.or.jp/~pb6m-ogr/bit018.htm)、「サメの脳みそ、ノミの心臓、オットセイの…」(2000年6月19日、http://www.asahi-net.or.jp/~pb6m-ogr/bit017.htm#kami)という記事や、2002年にも問題63(報道)の答え(2002年9月20日、http://www.asahi-net.or.jp/~pb6m-ogr/ans063.htm#seki)で創価学会を批判して以来 、毎日のようにウイルスを送り付けられています。最近では、1日に10通以上のウイルス・メールを受け取っています。
これまで私が調べたところによると、創価学会は、少なくとも数百人以上の規模のサイバー・テロ組織を抱えていて、こんな法律が成立すれば、信者に逮捕者が続出すると思います。そのため、裏で手を回して、法律の成立を妨害しているのではないかと考えてきました。現在でも、その疑いを持っています。私の被害の状況やサイバー・テロ組織の存在を疑うようになった背景については、下に列挙したページに詳しく書いてあります。
・迷惑メールに対抗する方法 (2001年9月5日、http://www.asahi-net.or.jp/~pb6m-ogr/bit029.htm )
・MAILER-DAEMON からのメールがウイルスに汚染されていることがあります (2002年3月17日、 http://www.asahi-net.or.jp/~pb6m-ogr/bit033.htm )
・最近いただいたメールから (2002年6月27日、http://www.asahi-net.or.jp/~pb6m-ogr/bit033.htm#5saikin )
・最近いただいたメールから ― Part II (2003年5月31日、http://www.asahi-net.or.jp/~pb6m-ogr/bit044.htm )
ウイルス・メールに対する民主党のふじすえ議員のお答えの内容に具体性が欠けていたことや、民主党の議員の中には、自民党議員よりも、右翼的な発言をする人もいた(例えば、松原仁衆議院議員)ことから、私は最近の民主党に対しては幻滅を感じています。特に、憲法9条問題に対する対応など、自民党と民主党では政策に基本的な違いがないように感じています。今回、ご親切に教えていただいたことから、社民党のために、なにかお役に立てることがあれば、ご協力させていただこうと考えるようになりました。
以下省略
本文の(注4)に戻る
(注5)5月18日午後9時以降24時間以内に受け取ったメール・・・ウイルス・メールが9通含まれていました
受信の順番 | 受信時間(メールに記載されていた時間で、日本時間とは限りません) | 発信者(見かけ上の場合も含みます) | タイトル | 添付されていたウイルスの種類(「リンクあり」は、ウイルスは添付されていないものの、不明のサイトにリンクが張られている場合、「なし」はウイルスもリンクもない場合) |
1 | 18日9:34 PM | webmaster21@getticket.jp | Re: Re: Message | W32.Netsky.D@mm |
2 | 18日7:01 AM | esparza@cleveland.us | Technologies QHQ | なし |
3 | 18日12:18 AM | LillianRutherf@kentdaniels.com | Re: VlAGGR? VALL?UM C?AL1S | なし |
4 | 19日3:07 AM | kqckm@easypost.com | What is the normal size? | リンクあり |
5 | 19日3:16 AM | aungnuu@arrowinternational.com | Having erectilie problems? all you need is 20 minutes! | なし |
6 | 19日3:10 AM | j1qmyx301610623@scan.rweb.ne.jp | Re: Message Error | W30.Netsky.P@mm |
7 | 19日4:36 AM | IsabelleDraper@a-hashimoto.com | You have to check this out :) | リンクあり |
8 | 19日3:48 AM | 通常のメール | 通常のメール | なし |
9 | 19日7:01AM | XOWWCTKVZU@nightdelivery.com | want some HOODIA babe? | なし |
10 | 19日8:27 AM | rakuten@fukusoya.co.jp | information | W32.Netsky.B@mm |
11 | 19日9:07 AM | ax10558@www.named-server.com | Re: Here | W31.Netsky.D@mm |
12 | 19日10:30 AM | wnn95-info@omronsoft.co.jp | Re: My details | W32.Netsky.D@mm |
13 | 19日9:24 AM | executablespair@aangeladoption.com | Spam | W32.Netsky.P@mm |
14 | 19日9:42 AM | 5164.20040803105009887@btc2.tricorn.net | Privacy | W32.Netsky.AB@mm |
15 | 19日8:32 AM | library@asia-network.co.jp | Re: Here is the document | W32.Netsky.D@mm |
16 | 19日11:10 AM | qvhdqoxtp@mighty.co.za | people online | なし(電話番号の記載あり) |
17 | 19日11:16 AM | sekiguchi@freemocks.co.jp | 謝礼額の相場:1日15万円から30万円 | リンクあり |
18 | 19日11:36 AM | J1nic2@comcast.net | Poised to make a big move | なし |
19 | 19日12:38 PM | 通常のメール | 通常のメール | なし |
20 | 19日2:05 PM | 通常のメール | 通常のメール | なし |
21 | 19日1:21 PM | staff@tabix.co.jp | Mail Authentication | W32.Netsky.P@mm |
22 | 19日11:38 PM | info@megabazooka.com | 今日は特別で… | なし |
23 | 19日1:51 PM | e6skff@automateddoor.net | he, only you must know it | リンクあり |
24 | 19日4:46 PM | 通常のメール | 通常のメール | なし |
25 | 19日6:40 PM | 通常のメール | 通常のメール | なし |
26 | 19日6:47 PM | 通常のメール | 通常のメール | なし |
27 | 19日7:01 PM | 通常のメール | 通常のメール | なし |
28 | 19日2:20 PM | 通常のメール | 通常のメール | なし |
(注6)ある市から発信された形になっているウイルス・メールについてその市に問い合わせてみました・・・・これはW32Netsky.p@mmというウイルスが添付されたウイルス・メールで、発信者名は改ざんされたものであることが分かりました(ご担当者のご意向で、都市名を分からないように、都市名、部署名、アドレス、ご担当者名を書き換えてあります)
1. ○○市にお送りした、私のお尋ねのメール
-----Original Message-----
From: Ogura [mailto:pb6m-ogr@asahi-net.or.jp]
Sent: Saturday, May 07, 2005 11:03 PM
To: PPPPPP'
Subject: ○○市の△△課からウイルス・メールを受け取りました
本日、PPPPPP というアドレスからウイルスメールが送られてきました。
この発信者アドレスは、○○市の△△課のもののようです。
つきましては、なぜウイルス・メールを私に送付したのか調べていただけませんでしょうか。
以上、よろしくお願いいたします。
小倉正孝
ご参考のために、下に、①メールのコピー②ヘッダー③ウィルスの種類を示すプロバイダーからの連絡をコピーしました。
①メールの本文のコピー(このメールにウイルスが添付されていました)
-----Original Message-----
From: PPPPPP
Sent: Thursday, May 05, 2005 10:33 PM
To: pb6m-ogr@asahi-net.or.jp
Subject: Re: Question
I have attached the sample.
------------------------------------------------------------------------------
②ヘッダー
Return-Path: <PPPPPP>
Received: from mda03.asahi-net.or.jp (Postfix)
by (atson1mbox) with pddf; Thu, 5 May 2005 22:33:07 +0900 (JST)
Received: from mira.asahi-net.or.jp (mira [202.224.39.180])
by mda03.asahi-net.or.jp (Postfix) with SMTP id 6EE6A10022361
for <PB6M-OGR@vs.asahi-net.or.jp>; Thu, 5 May 2005 22:33:07 +0900 (JST)
Received: from mx6.asahi-net.or.jp ([202.224.39.168])
by mira.asahi-net.or.jp (NAVGW 2.5.2.9) with SMTP id M2005050522330605385 for <PB6M-OGR@vs.asahi-net.or.jp>; Thu, 05 May 2005 22:33:06 +0900
Received: from sbmx6.asahi-net.or.jp (sbmx6.asahi-net.or.jp [202.224.39.231])
by mx6.asahi-net.or.jp (Postfix) with ESMTP id 2813EC617
for <pb6m-ogr@asahi-net.or.jp>; Thu, 5 May 2005 22:33:07 +0900 (JST)
Received: from 220.99.206.226 (220.99.206.226 [220.99.206.226])
by sbmx6 (SpamBlock.ps 3.4.81)
with ESMTP id 1115299979254975.18265@sbmx6
for <pb6m-ogr@asahi-net.or.jp>; Thu, 5 May 2005 22:32:59 +0900
From: PPPPPP
To: pb6m-ogr@asahi-net.or.jp
Subject: Re: Question
Date: Thu, 5 May 2005 22:33:00 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
X-IP: 220.99.206.226
X-FROM-DOMAIN: PPPPQQQQ
X-FROM-EMAIL: PPPPPP
Message-Id: <1115299979254975.18265@sbmx6>
Delivery-Agent: postfix/virtual 2.1.3+atson1mbox(RELEASE_2005032701) on mda03
----------------------------------------------------------------------------
③ウィルスの種類(W32.Netsky.P@mm)を示すプロバイダー(Asahi-net)からの連絡
File attachment: sample01.zip
The file attached to this email was removed because it was infected with the W32.Netsky.P@mm virus.
-------------------------------------------------------------------------------------
2. ○○市のご担当者の方からのお返事
-----Original Message-----
From: QQQQQQ
Sent: Tuesday, May 10, 2005 6:40 PM
To: pb6m-ogr@asahi-net.or.jp
Subject: 小倉様 ウイルスメールの送信について(○○市△△課)
小倉様
ご連絡が遅くなりまして大変申し訳ございません。
○○市△△課で情報管理を担当しております、QQと申します。
この度小倉様のホームページに当市のQQQQQQというメールアドレスからウイルス「W32Netsky.p@mm」が添付されたメールが送信された件を調べました。
まず、当市のメールサーバのログを調べましたところ、小倉様のホームページ宛のアドレスpb6m-ogr@asahi-net.or.jpあての送信記録はございませんでした。
また、ウイルス「W32Netsky.p@mm」の内容を下記ページにて調べましたところ、
http://www.symantec.co.jp/region/jp/avcenter/venc/data/w32.netsky.p@mm.html
「ワームが送信するメールの [差出人] 欄は詐称されており、件名と本文は不定です。」とその攻撃内容がでておりました。
おそらく当市ホームページと小倉様のホームページをご覧になられた方のパソコンがこの「W32Netsky.p@mm」に感染し、差出人詐称してウイルスを添付したメールをウイルス自身がばらまいたと思われます。(いただきましたメール内のヘッダー情報内のrecieved:from
220.99.206.226とありましたが、これは当市のIPアドレスではなく、IPアドレスを確認いたしましたところ、株式会社 ぷららネットワークスのものでした。当市の機関でぷららをプロバイダーとしているところはありません。)
念のため、netskyウイルスの駆除ツールをダウンロードしまして実行したところ感染の結果は出ませんでした。
以上調査結果と対処内容を報告いたします。
今後このようなことが起きないとは限りませんので、当市としましても対策取り、外部へ被害を出さないよう対処してまいります。
失礼いたします。
○○ 市
△△課
QQQQ
本文の(注6)に戻る
(2005年6月27日)。
・最初のページに戻る