2009/03/01(日)ウイルス混入メールの誤配信があったらしい (Alibaba Japan)
第一報はWebにも載っている
メール誤配信ならびにウイルス混入に関するお詫び - プレスリリース (アリババ)
要約すると、
・本当は中国国内向けに送るはずのメールを日本向けに送ってしまった
・送ったメールにウイルスが添付されていた
ということたしい
これがさっきメールできた続報(抜粋)
■ウイルスに関する調査結果のご報告おそるおそる該当のメールをテキストエディタで開いてみると、確かに最後の行で謎のiframeが開かれてる。
国内大手セキュリティベンダーのご協力をあおいだ調査結果は以下のとおりです。
○ウイルスの影響について
パソコンの動作に影響を与えるような目に見える症状はございませんが、
新種のウイルスであるため手元のウイルスソフトで検知できない事態が
発生しております。
このウイルスの主たる目的は、オンラインゲームで扱うユーザー情報、
パスワード情報を不正に取得することです。
このウイルスは、トレンドマイクロ社にて公開する次のウイルス情報に該当します。
(ウイルス情報:HTML_IFRAME.AGL)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_IFRAME.AGL
■再発防止策
日本のバイヤー様向けメールはHTMLメールを廃止し、ウイルス対策上安全なテキスト
メールに切り替えさせていただきます。
以後、メールマガジンにウイルスが混入することはございませんのでご安心ください。
今回のウイルスに対する対処といたしましては、先般メールでお伝えしたとおりに
なりますが、改めまして下記ご案内いたします。
なんだろうねぇ。どうやったらこうなるのか。
配信システムに侵入されたんだろうけど。
しかし、個人的な最大の謎は、なんで私がAlibaba Japanに会員登録してたかってこと。
Alibaba Japanってのは中国で製造された製品を外国(日本へ含む)へ輸出することを支援するB2Bマーケットプレイスみたいなもの。日本ではソフトバンクと組んでるはず。
バイヤーは会員登録することで、中国でどんな製品が作られているか検索したり発注したりできるらしいのだが。
なんでそんなとこに登録してるんだろ?