デンマーク：警察がウイルス付き電子メールを拡散させる役割を果たしてしまった事例

昨年，デンマークのユトランド半島にある警察署の警察官が，過失により自分の電子署名をネット上に流してしまったらしい。その電子署名を何者かが入手し，その電子署名を付して警察から発信された電子メールであるかのように装った電子メールが大量にデンマーク国内に送信されることとなった。その電子メールには実はコンピュータウイルスが仕組まれていたのだが，それを受信した一般国民は電子メールを開封することがほとんどなかったので被害が発生しなかったらしいのだが，問題の警察官の同僚や他の警察署の警察官達は，電子メールに付された電子署名が本物の警察官のものであることからその電子メールを開封してしまった。その結果，主に警察関係者のパソコンだけが，そのコンピュータウイルスに感染することになってしまったらしい。下記の記事が出ている。

　Constable causes chain mail hell for colleagues
　Copenhagen Post: 05 February 2010
　http://www.cphpost.dk/component/content/48172.html?task=view

この事件で問題となった電子署名がどのようなものであるかについての詳細は判らない。おそらく，電子メールアドレスの真正性を保証（認証）するタイプの電子署名だったのではないかと推測される。

ひとくちに電子署名と言っても様々なタイプのものがあるので，電子署名一般についてこの事件のような問題点があるということにはならない。

しかし，当該電子署名の保有者が何らかの情報を他人に伝達すれば，それを知った第三者が「なりすまし」を実行できてしまうかもしれないようなタイプの電子署名である場合には，同じような問題が発生し得る。

この事件の核心は，まさに同僚の電子署名が付された電子メールであったからこそ，その関係者だけが被害者になったという点にあると思われる。電子署名の信頼性が周知のものとなると，逆に発生してしまうかもしれない不思議な心理をついた攻撃ということができるかもしれない。