[ 18858 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:nCkTNYDR1q2
ウイルス感染を偽装するような迷惑メールが多発しそうな時期がやって参りました。そこで、ご相談があります。
ウイルス感染メールと迷惑メールを見分ける方法はありますか?
へッダーの例
その1
From: "Garnett Franks" <ewzynmyb@redamber.com>
Subject: New! Cialis soft tabs.
Mime-Version: 1.0
Content-Type: text/plain; charset="us-ascii"; format=flowed
X-Biglobe-VirusCheck: Sun, 26 Sep 2004 17:38:32 +0900
X-UIDL: 799590738261675F706883965Fc99998XO5F255
Status: U
その2
Subject: =?ISO-2022-JP?B?GyRCJTEhPCVWJWslRiVsJVMkcjgrSnxCaiEqISohIRsoQg==?=
=?ISO-2022-JP?B?GyRCI1QjViRHJGJKfDFHJDUkbCQ/ISIxPSROJV4laxsoQg==?=
=?ISO-2022-JP?B?GyRCJUElQSVlITwlSiE8GyhC?=
Date: Fri, 24 Sep 2004 22:18:57 +0900
X-Sender: racerxpurl@pop.mail.yahoo.co.jp
Message-Id: <20040924131931109.00000.0.racerxpurl@Fvision.192.168.11.4>
X-Mailer: Douhou@Mail version 2.2.0.0/2.2.0.0
Content-Type: multipart/alternative
;boundary="_--_MULTIPART_20040924221931109_xfPf_MULTIPART_"
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit
その3
Date: Mon, 20 Sep 2004 14:03:47 +0900
Subject: =?ISO-2022-JP?B?GyRCJCpKdTJoQXwlQSUnJUMlLyEqGyhC?=
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: 2.37 Oshirase-Mailer
From: <mstyle17@yahoo.co.jp>
上記の中でどれがスパマーへのリンクなどになるのか?
最近届いたメールの内容です、へッダーについては違うパソコンにて保存してありますので後ほど掲載します
Subject: 未承諾広告※自宅でお仕事してみませんか〜 ?
To: athlon_xp@guitar.ocn.ne.jp
Cc:
From: mail@nts0211.com
------------------------------------------------------------
〈事業者〉〈送信者〉
有)ビジュアルクリエイト NTS事業部:vc
------------------------------------------------------------
特定商取引法施行規則 受け取りを希望しない場合の連絡方法
弊社からの広告メールの配信停止を希望の場合は、下記のメールアドレスに件名「配信停止」と記入の上、送信してください。
teishi@mck181.com
【瞬時・確実に配信停止処理を希望する場合は下記をURLをクリックしてください】
http://mck181.com/r.php?sid=40893723e98b30f7618af45808d38597
※このメールは送信専用サーバーからお送りしております。
本メールをそのまま返信されても配信停止処理は行われませんのでご注意ください。
※ウイルスメールの場合は配信停止処理が行われませんのでご了承ください。
------------------------------------------------------------
◆◆◆ 自宅でお仕事しませんか? ◆◆◆
あなたの空いた時間で収入が得られますよ
★★ 一度、覗いて見てみて・・★★
あなたにあった仕事が見つかるかも!!
詳しくはこちらを見てね。
⇒⇒ http://nts0211.com/vk4063561/vc/
#sage
ID-code:PUnZQgP1buQ
> http://mck181.com/r.php?sid=40893723e98b30f7618af45808d38597
上のアドレスには、007Tomoさんのメールアドレスを暗号化した部分が含まれていますが、
公開していても問題は無いのでしょうか?
#sage
ID-code:nCkTNYDR1q2
> > http://mck181.com/r.php?sid=40893723e98b30f7618af45808d38597
> 上のアドレスには、007Tomoさんのメールアドレスを暗号化した部分が含まれていますが、
> 公開していても問題は無いのでしょうか?
> #sage
はい大丈夫です。
ある機関に知り合いが多数おりますので、ちなみにソフトバンク及び関連企業の携帯電話関連の参入は出来なくなる可能性が大きいからです。それに、掲載してる情報の一部は現在使用は不可となってます
ID-code:w6SZ3BprNCg(本記事は投稿者自身により09/28-03:47に修正されました)
> ウイルス感染を偽装するような迷惑メールが多発しそうな時期がやって参りました。
> そこで、ご相談があります。
> ウイルス感染メールと迷惑メールを見分ける方法はありますか?
簡単には難しいと思います。というのも
メールの63%がスパム、背後にウイルス作者のカゲ
http://pcweb.mycom.co.jp/news/2004/08/18/101.html
などの記事にあるように、spammerがゾンビPCを増やすために
ウイルスメールをspam用リストにばらまいている可能性も否定できないからです。
また、フィッシングなどの詐欺目的のspamも、さらに悪質なものになると
セキュリティホールを作ってクラッキングしやすい状況を作り出すような
添付ファイルをつけたものが現れていることは想像に難くなく、
つまりはspamとウイルスは限りなく近づいている可能性があるからです。
別な言い方をすると、そもそも意図的にばらまくウイルス付きメールは
ウイルスメールになるのか、spamになるのか、
少しでも本文に広告があるのとないので分けるのか、
などの言葉の問題とも言えます。
ともあれ、基本的には、ウイルスメールは、
セキュリティ対策ソフトを使って検知すべきだと思います。
すなわち、
----------
1.まずは最新データのセキュリティ対策ソフトで検知されるものとして
ウイルスメールがある
2.残ったものの中で、問題性のあるファイルが添付しておらず、
悪意あるスクリプトも実行するようになっていないように見える、
宣伝・広告メールがスパムメール
3.残りは検知できなかったウイルスメールだったり、
spam兼ウイルスメールだったり、
spamもしくはウイルスメールのなり損ないだったりいろいろ
(なり損ないと思われるメールはspamにもウイルスメールにもある)
----------
私はメールソフトで
spam用フォルダとウイルスメール用フォルダを明確に分けていますが
上の分類で大抵はきちんと分別できますね。
ただし1できちんと判定してくれないウイルスメールも多いですけど。
3番のレベルになってよくわからんやつもありますが、
まあそこら辺になるとどっちでもええ、という気にもなります。
私の場合には一応きちんと分けた上で
ウイルスメールは
http://antispam.stakasaki.net/img/virus-jushin.gif
http://antispam.stakasaki.net/img/virus-jushin2.gif
スパムメールは
http://antispam.stakasaki.net/img/tongji-g.gif
http://antispam.stakasaki.net/img/tongji-g_tai.gif
http://antispam.stakasaki.net/shouhai-fenxi.html#030102
というように統計をとっていますが
まあ多くの人はここまで厳密にわけようとはしない気がしますし、
その必要もない気がしますけど。
まあ対処依頼を送る際にはspamとして送るのか
ウイルスとして送るのか判断しなければなりませんが
そこまではまあまあまあ、という感じでしょうか。