[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0004番へ]
[ 1203 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 May 26 23:50:08
記事No.1203/タイトル:klezファイルについて
投稿日:2002/05/26(Sun) 23:50:08 / 投稿者:きさま
★ツリー/親記事[1203]
-レス記事[1204][1229]

初めて投稿します。

今問題になっているウィルスKlezですが
ちょっとわからない事があります。

私が仕入れた知識では「自分勝手に適当な
ファイルをウィルス付でメールを送ってしまう」
と聞いたのですが、送る相手というのは過去に
1度送った人やもしくはアドレス帳等に載っている人
と聞きました。

しかし、全く見ず知らずの人からウィルスは届きますよね。

何が言いたいかというと、スパムを送る人達のPCが
ウィルスに犯されると、そのスパマーが所持している
アドレス全てにウィルスを配信するのでしょうか?

記事No.1204/タイトル:Re: klezファイルについて
投稿日:2002/05/27(Mon) 00:13:01 / 投稿者:管理人
★ツリー/親記事[1203]+前記事[1203]
-レス記事[1226]

> 今問題になっているウィルスKlezですが
> ちょっとわからない事があります。
>
> 私が仕入れた知識では「自分勝手に適当な
> ファイルをウィルス付でメールを送ってしまう」
> と聞いたのですが、送る相手というのは過去に
> 1度送った人やもしくはアドレス帳等に載っている人
> と聞きました。

これはおそらく違います。
昨年のBadtrans以来、送信の宛先としてアドレス帳だけではなく、
ブラウザのテンポラリファイルの中のメールアドレスにも
送られるようになりました。

 御存じかは分かりませんが、メジャーなブラウザには
キャッシュというシステムがあり、一度閲覧した頁のデータを
ある程度保存し、次回の閲覧の際に素早く出てくるようにするという
システムがあります。

 つまり、ネットサーフィンをすると、閲覧した頁の情報がごっそり
ある程度保存されるのです。
#無論永久に保存していたらあっと言う間にHDDがいっぱいになるので
#上限が決まっています。

 メールアドレスが書いてあるサイトを見ることは日常茶飯事ですよね?
ウイルスはそのメールアドレスにも送りつけたり、
あるいは現在のKlezは差出人を名のることすらあります。
すなわち

インターネット上で

・メールアドレスをサイトの連絡先として公開している人
・掲示板への書き込みの際にメールアドレスを記した人

には、見覚えのない人からメールが届いたり、あるいは
ウイルスメールの差出人に勝手にされたりしてしまいます。
その頁を見た人なんて知ったこっちゃないので当たり前ですね。

 それが「覚えのない人から届く」という原因です。

 さらには上に書いたように「差出人」も偽ることがはっきりしています。
そのため、「仮に」アドレス帳に自分のメルアドを入れている友人から
ウイルスメール届いたのだとしても、その友人だと分かりません。
その点でもやはり「覚えのない人から届く」ことになります。

 ウイルス関係の頁では上のような仕組みを書いていない場合が
ありますが、ウイルスというのは亜種が出ますので、
ウイルスの性質を必ずしも的確につかめないからです。

 私が見るに

●Badtransより前のウイルス
宛先:アドレス帳から。
差出人名称:送信者のアドレスの変形、あるいはそのまま。

●Badtrans以降
宛先:アドレス帳に加えブラウザのキャッシュから
(=見知らぬ人から届きやすい)
差出人名称:送信者のアドレスの変形、あるいはそのまま。

●Klez以降
宛先:アドレス帳+ブラウザのキャッシュ
差出人名称:送り先と同様なところから勝手に詐称

となっているようです。

ただし

> 何が言いたいかというと、スパムを送る人達のPCが
> ウィルスに犯されると、そのスパマーが所持している
> アドレス全てにウィルスを配信するのでしょうか?

これはもちろんあり得ることです。ただしスパマーの
メルアドの持ち方は通常のようにアドレス帳に入れているわけでは
ないと考えられます。すなわち膨大なアドレスリストが別にあって、
そこに「専用のソフト」で送るわけです。
ウイルスメールではそんな専用のソフトなんて知らないので
当然ウイルスは使わない可能性が高いです

(ただしパソコンの中をすべて内容まで検索してメールアドレスを
探すウイルスだったら、スパマーの持っているメルアドリストを
使うことも考えられますが、全文検索はとても
大変なのでそんなことをしていたらパソコン動作が重たくて
おかしいことに気がつくでしょう)

よってスパマーからウイルスメールが
届く確率はさほど高くないでしょう。

記事No.1226/タイトル:ありがとうございます。もう一つ質問
投稿日:2002/05/29(Wed) 23:19:30 / 投稿者:きさま
★ツリー/親記事[1203]++前記事[1204]
-レス記事[1228]

解りやすい回答ありがとうございます。

もう一つ簡単な質問です。

経済省が「!広告!」と義務つけましたよね。
で、メッセージルールで「!広告!」もしくは「広告」
を削除の対象としても削除されないのがほとんどです。
送る側で潜り抜けさせることは可能なのでしょうか?

また、「!広告!」と義務つけることに意義はあるのでしょうか?

記事No.1228/タイトル:振り分け条件について
投稿日:2002/05/30(Thu) 10:32:08 / 投稿者:Cherry   <メール送信>
★ツリー/親記事[1203]+++前記事[1226]

みなさま、こんにちは。初めての投稿です。

> で、メッセージルールで「!広告!」もしくは「広告」
> を削除の対象としても削除されないのがほとんどです。
> 送る側で潜り抜けさせることは可能なのでしょうか?

まず、ご使用されている Mailer は何でしょうか。
Outlook Express ではありませんか?
久しく使用していないので間違いがあるかもしれませんが、OE にはあ
まり高度な振り分け条件(メッセージルール)が指定できなかったと記
憶しています。(たしか OE5.0 ではできなかった・・・現在はどうな
のでしょう?)

例)件名に「!広告!」が含まれる場合、ゴミ箱に移動する

この場合「!広告!」(半角の!を使用していることにご注意ください)
が含まれるメールは条件に当てはまりません。
同様に「!広告 !」の場合も当てはまりません。
このような文字列に対応するには、正規表現による振りわけのできる
Mailer (例えば Becky!、Eudora など)を使うしかないと思われます


> また、「!広告!」と義務つけることに意義はあるのでしょうか


これについては様々なアンチスパムサイトでその功罪が説明されてい
ます。
私は「改善の余地ありだが、ないよりまし」ではないかと考えます。

# そもそも送信元が海外のスパムはどういう扱いになるんでしょう?
# 「!」については全角半角の指定がなかったような気がしますし。

記事No.1229/タイトル:Re: klezファイルについて
投稿日:2002/05/30(Thu) 21:10:40 / 投稿者:肉丸君   <メール送信>
★ツリー/親記事[1203]+前記事[1203]

> 何が言いたいかというと、スパムを送る人達のPCが
> ウィルスに犯されると、そのスパマーが所持している
> アドレス全てにウィルスを配信するのでしょうか?

それに近い事例が,自分の覚えている範囲では過去に1度ありました.

# スパマーの登場が去年の初夏頃で,ウイルス発病が秋だった様な...?

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0004番へ]
bokumetusiteki