[ 482 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
Received: from aak48900 (TKYca-0315p25.ppp.odn.ad.jp [143.90.172.25])
上記の所から頻繁にウイルスが送られてくるのですが対策はあるでしょうか?宜しくお願いします。
> Received: from aak48900 (TKYca-0315p25.ppp.odn.ad.jp [143.90.172.25])
>
> 上記の所から頻繁にウイルスが送られてくるのですが対策はあるでしょうか?宜しくお願いします。
ODNに連絡ですね。
メールヘッダを含めたメール全文をコピーペーストの上、
(ウイルスメールですので添付はしないで)
abuse@odn.ad.jp
postmaster@odn.ad.jp
に、「ウイルスメールが頻繁に届くので対策をして欲しい」
と送ってください。
お返事ありがとうございます。ODNにはすでに電話したのですが(メールに関する被害等は関知しない、対策も出来ない)との回答でした。プロバイダーとはこんなものなのでしょうか。
> お返事ありがとうございます。ODNにはすでに電話したのですが(メールに関する被害等は関知しない、対策も出来ない)との回答でした。プロバイダーとはこんなものなのでしょうか。
私に届いていたらもっと強く迫れるのですが・・・
(サーバ管理者からの依頼ということで・・・)
私からのコメントは、
対策は幾らでも出来ます。
該当するユーザーに警告ぐらいは出来るはずです。
それをしないのは怠慢にも程があります。
こんなんで海外に回線を持つ特別二種電気通信事業者なんですかね・・・
(本音:ヘボ資格の一般二種取ろうと申請している私より劣るわ・・・)
では、対策を取らせる為に・・・・キツイ一言を伝授します。
ウイルスメールということですので、被害があるのを承知で放置したとなれば、「電子計算機等損壊罪」の共犯に当たり告発も可能です。
この旨を伝え、
ODNを同法違反で告発するというはったりを掛けたら如何でしょう。
(全く対応しなかったら告発してしまえばいい。ついでにIPAに被害報告。http://www.ipa.go.jp/security/index.html)
ありがとうございます。大変参考になりました。明日早速ODNに連絡します。
また、告発となれば、「電子計算機等損壊罪」とは刑事告発でしょうか?
> ありがとうございます。大変参考になりました。明日早速ODNに連絡します。
> また、告発となれば、「電子計算機等損壊罪」とは刑事告発でしょうか?
刑事告発です。
あと、民事も可能ですが、まず先に刑事告発でしょう。
ODNの言い分(対策はできない)はODN自らの契約約款によって、
欺瞞であるということが明らかとなりました。
関連条項を以下に示します。
>ODN「メールに関する被害等は関知しない、対策も出来ない」との回答に対して
規約を読むと、ウイルス送信に関しては、
受信者がODNに該当者の利用停止を迫ることができます。
ODNも警告及び停止を行う責任と義務があります。
刑事訴訟(告発)でも、
刑事訴訟法第239条 《告発》
1)何人でも、犯罪があると思料するときは、告発をすることができる。
の条文により、告発が可能です。
ODN規約
(利用停止)
第92 条当社は、オープンデータ通信網契約者が次のいずれかに該当するときは、6か月以内で当社が定める
期間(そのオープンデータ通信網サービスの料金その他の債務(この約款の規定により、支払いを要すること
となったオープンデータ通信網サービスの料金、工事に関する費用(特定他社接続回線の料金又は工事に関す
る費用であって、当社が設定するものを含みます。)又は割増金等の料金以外の債務をいいます。以下この条
において同じとします。)を支払わないときは、その料金その他の債務が支払われるまでの間)、そのオープン
データ通信網サービスの利用を停止することがあります。
(1は略)
(2) 第112 条(利用に係るオープンデータ通信網契約者の義務)第1項各号の規定に違反したとき又は同条
第2項の規定に該当するとき。
(3、4略)
(利用に係るオープンデータ通信網契約者の義務)
第112 条オープンデータ通信網契約者(利用者識別符号の発行を受けた者を含みます。以下この条において同
じとします。)は、次のことを守っていただきます。
(1から4、略)
(5) 違法に、又は公序良俗に反する態様で、オープンデータ通信網サービスを利用しないこと。
2 当社は、前項の規定によるほか、オープンデータ通信網契約者の行為が別に定める規定に該当する行為であ
ると当社が判断した場合は、利用に係るオープンデータ通信網契約者の義務に違反しているものとみなします。
(注)オープンデータ通信網契約者は、本条の規定に違反して電気通信設備を忘失し、又はき損したときは、当
社が指定する期日までにその補充、修繕その他の工事等に必要な費用を支払っていただきます。
(注)本条第2項に規定する別に定める行為は、別記4に定めるところによります。
別記
4 オープンデータ通信網サービスの禁止事項
オープンデータ通信網契約者(利用者識別符号の発行を受けた者を含みます。)は以下の行為を行わないこ
とを守っていただきます。
(1から8、略)
(9) 有害なコンピュータプログラム等を送信し、又は他人が受信可能な状態のまま放置する行為
(10) 本人の同意を得ることなく不特定多数の者に対し、商業的宣伝若しくは勧誘の電子メールを送信する行為
(11) 本人の同意を得ることなく、他人が嫌悪感を抱く又はそのおそれのある電子メールを送信する行為
(12) 当社若しくは他人の電気通信設備の利用若しくは運営に支障を与える、又は与えるおそれのある行為
なお、刑法では、
(電子計算機損壊等業務妨害)
第二百三十四条の二
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、
五年以下の懲役又は百万円以下の罰金に処する。
となっています。
大変ご丁寧な説明ありがとうございます。お教え頂いたきつい一言をメールと電話の両方でODNに伝えました。すぐに返答メールが帰ってきました。が、こちらに送られて来たウイルスも確認せずに(メール機能を悪用するウイルス種)と決め付けた内容でした。こちらに送られて来たウイルスは(メール機能を悪用するウイルス種)ではなかったのですが、、、
これから刑法の方を参考にさせて頂きます。ありがとうございます。
> 大変ご丁寧な説明ありがとうございます。お教え頂いたきつい一言を
>メールと電話の両方でODNに伝えました。すぐに返答メールが帰ってきました。
>が、こちらに送られて来たウイルスも確認せずに(メール機能を悪用
>するウイルス種)と決め付けた内容でした。こちらに送られて来たウ
>イルスは(メール機能を悪用するウイルス種)ではなかったのですが、、、
メール機能を悪用するウイルス種であったとしてもODN自体の規約で規制可能です。
告発ともなれば、社会的信用が落ちる、と更に脅し(?)ましょう。
可能な限りは、自社の規約で処分させましょう。
動かなければ、刑事告訴にまっしぐらですが。
別記4の「オープンデータ通信網サービスの禁止事項」においては、
(9) 有害なコンピュータプログラム等を送信し、又は他人が受信可能な状態のまま放置する行為
(12) 当社若しくは他人の電気通信設備の利用若しくは運営に支障を与える、又は与えるおそれのある行為
とだけしか規定されてなく、
免責事項として、「この条項」に
「ユーザーの不備に因る行為は責任を取らない」
と明記していませんので、
「逆から読む」と、メール送信機能があるウイルスであろうが、
単なる添付ウイルスだろうが、
回線事業者が多少なりとも責任を負わなければなりません。
これは弁護士事務所の方から聞いたので、
ほぼ、解釈としては間違っていません。
法律、規約というのは、実際は曲解して初めて価値が出ます。
曲解されないように作らないと、いくらでも言い訳はできるものです。
また、いくらでも都合のいいように解釈できます。
お客様
お問い合わせいただきありがとうございます。
ODNサポートセンターの○○○と申します。
お問合せいただきました件でございますが、弊社で、先にいただいて
おります、ウイルスメールのヘッダ情報を確認したところ、ウイルス
「W32/Hybris」のヘッダ情報の特徴として報告されております記載が
ございました。
通常、故意に送信した場合には、このようなメールヘッダへの記載は
できないものと思われますので、先のメールにて「意図していない送
信の可能性がある」との回答をさせていただきました。説明に不足が
ございました事をお詫び申し上げます。
また、弊社は「第1種電気通信事業者」の立場より「電気通信事業法」
という法律を遵守する立場にあり「通信の秘密の保護」が義務づけられ
ている為、インターネットへ接続してからのホームページの閲覧、メー
ルの送受信、掲示板やチャットへの投稿などの内容に関して閲覧の権利
・義務を有しておりません。
上記の事から、現時点におきまして、弊社では、当該ODNサービス利用者
に対し、ウイルスに感染している旨を知らせるとともに、注意喚起を促
すまでの対応となります。
申し訳ございませんが、注意喚起後の様子をしばらく見ていただきたく
存じます。
実被害につきましては、警察等の司法機関へご相談いただく事をお勧め
いたします。司法機関より要請がございました場合には、出来る限りご
協力させていただきます。
何卒、ご理解賜れますようお願い申し上げます。
ご報告のお手間をいただき、誠にありがとうございました。
**********************************************************
日本テレコム株式会社
ODNサポートセンター
○○○
net-abuse@odn.ad.jp
**********************************************************
*本メールの内容についての無断転載を禁じます。
こんにちはお世話になっております。
ODNからの回答ですが前回より内容はなにも変わっておりません。
推測ばかりでODN会員を保護しているとしか取れない内容です。
あげくには文末に(*本メールの内容についての無断転載を禁じます。)と
ありますが私はこのような約束はしておりませんので個人名を除き
公開させて頂きました。
データがおかしかったようなので調整しました。
相手に連絡する、との言質が取れたようですね。
取り敢えずは良しとしましょう。
最初は「メールに関する被害等は関知しない、対策も出来ない」
と嘯いて(うそぶいて)いたわけですから。
(規約からみてもODN自らが、当該回線使用者に対し対処しなければならないのに、対処しないと言うことを公言した)
これで止まらなければ、更に回線停止を求めましょう。
ただ、それ以上(賠償)のことを求めるとなると、
告訴するしか手がありません。
> また、弊社は「第1種電気通信事業者」の立場より「電気通信事業法」
> という法律を遵守する立場にあり「通信の秘密の保護」が義務づけられ
> ている為、インターネットへ接続してからのホームページの閲覧、メー
> ルの送受信、掲示板やチャットへの投稿などの内容に関して閲覧の権利
> ・義務を有しておりません。
これに関しては、自社の回線であれば、回線保守の為ならば、
回線の管理者が記録の閲覧を行うことが可能だという話を聞いております。
(ユーザー管理の為)
この話を持ち出すのはいささか論点がずれ、
間違っているような気がします。
(個人情報の要求でなく、あくまでも当該送信者のウイルスメールの送信をストップして欲しいという要求だから)
> *本メールの内容についての無断転載を禁じます。
内部文書が漏れるのはよくある話ですが、
通常の取引や連絡であれば受取人が公表すべきと判断すれば問題ないです。
(但し、防衛機密漏洩等、法律で禁止され、罰則のある場合はできませんが)
ODNがヘッダーをみたら、「hybrisだ」と言う判断をしたようですが、
「こんにちは」さんは、
「違う、他のTrojan等を意図的に送っているのではないか?」
と言っておられるようですね。
ウイルスですから、実物を持って行くというのはかなり危ない行為です。
調査のためにODNに送るなら、事前に許諾を得て、
FDD等でメディアとして送付されたほうがよいと思います。
せめて自分のアドレスを除いたヘッダーを、
ここで見せてもらえませんか?
Hybris、nimdaであれば私でも分かりますから。
Return-Path: <>
Received: from smtp.estate.ocn.ne.jp (estate.ocn.ne.jp [211.129.14.73])
by estate.ocn.ne.jp (Postfix) with ESMTP id 3DB789A32
for <XXXXXXX@novc.estate.ocn.ne.jp>; Sun, 31 Mar 2002 21:08:03 +0900 (JST)
Received: from aak48900 (TKYca-0315p25.ppp.odn.ad.jp [143.90.172.25])
by smtp.estate.ocn.ne.jp (Postfix) with SMTP id 229F49A54
for <XXXXXXX@estate.ocn.ne.jp>; Sun, 31 Mar 2002 21:07:53 +0900 (JST)
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEHMNKX23WDIFG5QZ4HYVWTURKD"
Message-Id: <20020331120753.229F49A54@m-kg201p.ocn.ne.jp>
Date: Sun, 31 Mar 2002 21:07:53 +0900 (JST)
From: ""
To: undisclosed-recipients: ;
> Return-Path: <>
> Received: from smtp.estate.ocn.ne.jp (estate.ocn.ne.jp [211.129.14.73])
> by estate.ocn.ne.jp (Postfix) with ESMTP id 3DB789A32
> for <XXXXXXX@novc.estate.ocn.ne.jp>; Sun, 31 Mar 2002 21:08:03 +0900 (JST)
> Received: from aak48900 (TKYca-0315p25.ppp.odn.ad.jp [143.90.172.25])
> by smtp.estate.ocn.ne.jp (Postfix) with SMTP id 229F49A54
> for <XXXXXXX@estate.ocn.ne.jp>; Sun, 31 Mar 2002 21:07:53 +0900 (JST)
> MIME-Version: 1.0
> Content-Type: multipart/mixed; boundary="--VEHMNKX23WDIFG5QZ4HYVWTURKD"
> Message-Id: <20020331120753.229F49A54@m-kg201p.ocn.ne.jp>
> Date: Sun, 31 Mar 2002 21:07:53 +0900 (JST)
> From: ""
> To: undisclosed-recipients: ;
やはりリターンパスがないので、
(リターンパスがあると、到着時のエラーで送信したことが分かる為、ウイルス/ワームはリターンパスをつけないことが多い)
ワームです。ODNの見解が正しかったようです。
nimda、hybrisの可能性が高いです。
(全く別の新種ワームかもしれませんが、ウイルスによる送信であることは間違いないと思います。)
これは相手も意図的ではないと思います。
過失責任は問えるでしょうが、
実害がない場合は賠償請求をやったところで大して取れないでしょう。
取り敢えず、今は相手からの送信をストップさせるのが先決だと思います。
様子見ですかね・・・。
止まらないのであればODNに再連絡、
報告が1週間以上無い場合も再連絡ですね。
全く・・・ウイルス対策位してネットしてほしいものです。
あと、OSとブラウザのパッチ当ても必須ですね。
ありがとうございました。大変勉強になりました。