MINISTOP向5483个用户发送感染病毒的电子邮件

MINISTOP向5483个用户发送感染病毒的电子邮件

AMTeam.org消息：以日本关东和东海地方为中心开展业务的便利店MINISTOP，于8月28日向网络邮购商店“e-ministop”的会员发送了感染蠕虫型电脑病毒的电子邮件。共有5483名会员收到该蠕虫。

该公司发送的蠕虫为“PE_BUGBEAR.B”。当个人电脑感染PE_BUGBEAR.B以后，将不断向该电脑中保存的地址发送感染蠕虫的电子邮件。但是，如果安装消除Web浏览器Internet Explorer的安全漏洞的补丁软件或者使用更新最新病毒库文件的反病毒软件，则不会受到感染。

MINISTOP每星期向获得同意的e-ministpo会员发行一次电子邮件刊物。由于运行失误，导致8月27日发行的电子邮件刊物发送了感染蠕虫的电子邮件。

具体来说，有一位从MINISTOP收到电子邮件的会员的个人电脑感染了PE_BUGBEAR.B。该会员的个人电脑向发行电子邮件刊物的邮件清单代表地址发送了感染蠕虫的电子邮件。然后该电子邮件通过代表地址向注册该邮件清单的MINISTOP的会员发送出去。

MINISTOP利用富士通FIP，通过ASP（Application Service Provider）形式提供的服务发行电子邮件刊物。富士通FIP的电子邮件刊物发行服务为发行电子邮件制作临时邮件清单。按原来的流程，在发行电子邮件刊物以后，禁止接收来自邮件清单的电子邮件。不过，此次由于该流程出现漏洞而导致向注册该邮件清单的会员发送了感染蠕虫的电子邮件。

感染蠕虫的电子邮件是在8月28日的上午8时左右发送的。随后，由于会员提出咨询，MINISTOP才发现发送了感染蠕虫的电子邮件。e-ministop的网站从下午0时到8时关闭。到了下午4时，向收到带病毒电子邮件的会员发送题为“致歉和请求合作”的电子邮件，同时与富士通FIP共同开设应对故障的呼叫中心进行补救。

8月29日发送呼吁检查并删除病毒的电子邮件，第二天30日向收到感染蠕虫的电子邮件的会员邮寄了致歉信。另外，MINISTOP从8月28日开始，公开了关于此次发送感染蠕虫的电子邮件的致歉信、经过以及防止再度发生的措施等信息。

鉴于此次发生的问题，该公司和富士通FIP将变更发行电子邮件刊物的系统，另外还将加强对于e-ministop和会员等之间交换的所有的电子邮件检查病毒的工作。