花王がウィルス付メールを3万人に配信。花王のホームページのおわび、朝日新聞、毎日新聞、2ちゃんねるの該当スレッド。これどうやらウィルスうんぬんよりは、かのアニステ事件に近いものがあるんですよ。アニステ事件については、過去に日記
　【SPAMメール顛末記（アニステ事件1）】（00/12/18）
　【SPAMメール顛末記（アニステ事件2）】（00/12/19）
　【SPAMメール顛末記（アニステ事件3）】（00/12/20）
　【SPAMメール顛末記（アニステ事件4）】（00/12/21）
　【SPAMメール顛末記（アニステ事件5）】（00/12/25）
で触れていますのでそちらを参考に。
現在ある情報から事態を推察してみると、
(1)5/23 20:24、花王がkao@lieseclub.comから懸賞の応募者（3万人程度）にメールを一斉配信。
(2)おそらく花王の内部の人の手で（たぶんメールの担当者）の手でkao@lieseclub.comに届くメールがuser@lieseclub.comに転送されるように設定されていた。（reply-to:に設定されていたのかと思ったんですが、携帯電話のメールはreply-toがきかないので…機種によって違うのかな？）
(3)そのuser@lieseclub.comは「メーリングリスト」方式のアドレスで、登録したアドレスすべてに配信されるようになっていた。
(4)kao@lieseclub.comにウィルスメールが数通届く→3万人に配信→ウィルスに文句をつけるためにkao@lieseclub.comに（？）何人かの方がウィルスに関するメールを返信する。それがまたもや転送→3万人へ配信される事態に。
(5)意味不明の文句メールなどが届いた人が驚きや怒りから、そのメールに返信→kao@lieseclub.comに返信した人のところに何百通というメールが届く。
(6)これにより20通程度のメールが配信されてしまう
(8)5/24　12:00頃、花王がやっと対応

という過程を辿ったのではないかと推察しています。新聞の記事をみた感じでは、悪意で花王のメールシステムが利用されて、ウィルス付のメールがばらまかれた…花王が被害者のような書き方をしてますが、ウィルスがTROJ_HYBRISであることを考えると、配信した3万人の中にウィルス感染者がたまたまいた、という可能性の方が高いかも。TROJ_HYBRISの場合は来たメールに自動で返信して感染経路を増やしてゆきますから。（ちなみにこのウィルスは、ネットサーフィンしてるとそこにのってるメールアドレスにまでウィルス付メールを送信してしまうという悪質なものです。ホームページを持ってる方で、毎日のようにウィルス付メールをもらう人は、サイトの訪問者がこのウィルスに感染していて無自覚にウィルスを発信している可能性が高いです。）
新聞などではウィルスがクローズアップされてるいますが、問題の本質は一斉メール配信アドレスにうっかりメールが転送されるような設定にしてしまったことではないかと思います。花王のメール責任者のセキュリティ意識の甘さが招いた事態では？…第一、こんな重要なアドレスになぜ「user@lieseclub.com」なんていう簡単に推測できるような名前をつけてるかの方が理解できないなあ。今回はミスのせいだろうけど、外部から悪用されたらどうするんだって。もしくはサーバー上からじゃないとそのメールアドレスへ送信できないような、二重三重の防御システムを構築しておくべきだったんですよね。（fromヘッダだったらいくらでも偽装できますから）　その防御システムがないと、その一斉送信アドレスを知っている花王内部の関係者がもしウィルス感染した時に、そのアドレスにウィルス付メールが送られて3万人に配信される…という事態も考えられるわけです。今回の事件にしても対応が遅すぎるし（以前、同様の事件が起こった場合、数分で一斉配信メールアドレスを封鎖したところも過去にありました）、危機管理がなってなさすぎる。
2ちゃんねるのスレッドによると、花王は今回の被害者ひとりひとりに電話をかけてお詫びしてるそうです。懸賞申込みだから電話番号も記入させたんだろうねぇ。初期対応は遅かったものの、できるだけのことはやってるということで対応としては悪くはないのではと思いますが、ウィルス感染でパソコンがトラブルを起こしたり（でもウィルスからするとハデに壊れるようなものではないけれども…）した人の被害を補償するんでしょうか。なにより、最初にkao@lieseclub.com宛に返信をしたせいで数百通のメールが届いた人達へはどうするのかしら。中には携帯電話から返信した人もあったそうな…受信にかかるパケット代がかなりかかるはずですから、そのあたりはちゃんとしなきゃダメなんじゃないかなあ。

とにかく教訓として、気に入らない広告メールでも基本的に絶対に返信は行わない、意味不明メールはとりあえず静観、です。返信することで自分のアドレスが稼働中であることを教えるだけになりますから。削除して無視が基本。

メモ。
●商標権はドメイン名にも有効。ファンサイトを作成するときに独自ドメインを取得する場合でも、万が一商標権の侵害にならないように気をつけた方がいいかと思います。