[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0004番へ]
[ 1369 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Jun 21 19:09:50
記事No.1369/タイトル:一見、空のメール×3通
投稿日:2002/06/21(Fri) 19:09:50 / 投稿者:ふくちゃん   <メール送信>
★ツリー/親記事[1369]
-レス記事[1372]

空のメールが3通届きました。
いずれも差出人は別です。しかし、ヘッダーを詳細表示したところ、すべてnifty.com経由のようでした。
このようなメールは何を意図しているのでしょう?同じようなメールが届いた方、また同様な物かご存じの方、対策方法や、考えられる被害(Netscapeを使用していますが、試しに返信としたところhtmメールのようでした)を教えてください。
なお、届いたメールのヘッダー部分を添付します。
なりすましメールなのでしょうか?(自分と送信元のアドレスは隠してあります。)
<1通目>
Return-Path:
<aek07167@nifty.com>
Received:
from mail502.nifty.com ([202.248.37.210]) by mps2.plala.or.jp with
ESMTP id
<20020620095754.WEMJ25092.mps2.plala.or.jp@mail502.nifty.com>
for <xxxxxxxxxxxxxxxxxxxx>; Thu, 20 Jun 2002 18:57:54 +0900
Received:
from Zarhvr by mail502.nifty.com (8.12.3/3.7W-02/25/02) with
SMTP id g5K9usfA021116 for <xxxxxxxxxxxxxxxxxxxx.>; Thu, 20
Jun 2002 18:56:57 +0900
Date:
Thu, 20 Jun 2002 18:56:54 +0900
Message-Id:
<200206200956.g5K9usfA021116@mail502.nifty.com>
From:
info <info@xxxxxxxxi.gr.jp>
To:
xxxxxxxxxxxxxxxxxxxx
Subject:
Hello,meeting notice
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary=G5U3aIg6769K63I047
X-Mozilla-Status:
8001
X-Mozilla-Status2:
00000000
X-UIDL:
<200206200956.g5K9usfA021116@mail502.nifty.com>
<2通目>
Return-Path:
<aek07167@nifty.com>
Received:
from mail500.nifty.com ([202.248.37.208]) by mps2.plala.or.jp with
ESMTP id
<20020621005446.UWCG25092.mps2.plala.or.jp@mail500.nifty.com>
for <xxxxxxxxxxxxxxxxxxxx>; Fri, 21 Jun 2002 09:54:46 +0900
Received:
from Lcb by mail500.nifty.com (8.12.3/3.7W-02/25/02) with SMTP
id g5L0rMGp022624 for <xxxxxxxxxxxxxxxxxxxx.>; Fri, 21 Jun
2002 09:53:22 +0900
Date:
Fri, 21 Jun 2002 09:53:22 +0900
Message-Id:
<200206210053.g5L0rMGp022624@mail500.nifty.com>
From:
xxxxxxxxxxxxxxxxx <xxxxxxxxxxxxxxxxx@docomo.ne.jp>
To:
xxxxxxxxxxxxxxxxxxxx
Subject:
Questionnaire
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary=BR4LVbg11vL8
X-Mozilla-Status:
8001
X-Mozilla-Status2:
00000000
X-UIDL:
<200206210053.g5L0rMGp022624@mail500.nifty.com>
<3通目>
Return-Path:
<aek07167@nifty.com>
Received:
from mail503.nifty.com ([202.248.37.211]) by mps5.plala.or.jp with
ESMTP id
<20020621065416.MVVL12874.mps5.plala.or.jp@mail503.nifty.com>
for <xxxxxxxxxxxxxxxxxxxx>; Fri, 21 Jun 2002 15:54:16 +0900
Received:
from Tghv by mail503.nifty.com (8.12.3/3.7W-02/25/02) with
SMTP id g5L6rEhE007993 for <xxxxxxxxxxxxxxxxxxxx.>; Fri, 21
Jun 2002 15:53:15 +0900
Date:
Fri, 21 Jun 2002 15:53:14 +0900
Message-Id:
<200206210653.g5L6rEhE007993@mail503.nifty.com>
From:
xxxxxxxxxx <xxxxxxxxxx@ezweb.ne.jp>
To:
xxxxxxxxxxxxxxxxxxxx
Subject:
Congratulations
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary=Q8k8p3Nw118F7e
X-Mozilla-Status:
8001
X-Mozilla-Status2:
00000000
X-UIDL:
<200206210653.g5L6rEhE007993@mail503.nifty.com>


記事No.1372/タイトル:Re: 一見、空のメール×3通
投稿日:2002/06/21(Fri) 23:59:31 / 投稿者:isso
★ツリー/親記事[1369]+前記事[1369]
-レス記事[1373]

> 空のメールが3通届きました。
> いずれも差出人は別です。

全て同一アドレスからのウイルスのような気がしますが、いかがでしょう。
添付ファイルはありませんでしたか?
もしウイルスなら Return-Path: が感染元、発信元の可能性大です。

私のところには、4月以降、スパムが減ったなと思ったら、
今度はKlezウイルスがたくさん来るようになってまいっています。
130KBくらいのウイルスを添付したメールが、
一人から10通ほど来ますから、アナログ回線ユーザいじめです。(涙)

(追加) Subjectの単語で検索すると、Klezウイルスに関する情報がヒットします。


記事No.1373/タイトル:Re^2: 一見、空のメール×3通
投稿日:2002/06/22(Sat) 01:40:10 / 投稿者:ふくちゃん   <メール送信>
★ツリー/親記事[1369]++前記事[1372]
-レス記事[1375]

ありがとうございます。
特に添付ファイルはついていませんでした。読み込みに時間がかかったわけでもありません。
ただ、htmlメールのようで、Netscapeで「ページのソース」を開いてみると、ヘッダーの下に何やらいろいろ書かれています。
メール自体を開いてしまったので、ウイルス感染してしまったのではとドキドキしています。
From(送信元)のアドレスは別々(特定の方のサーバ、DoCoMo、ezweb)のところから発信されているようですが、実際は同じ所からということでしょうか?(からくりがよく理解できないのですが・・・)
とにかく、気持ち悪いですね。


記事No.1375/タイトル:ウイルスでしょうけど大丈夫かな?(Re^3: 一見、空のメール×3通)
投稿日:2002/06/22(Sat) 04:51:16 / 投稿者:管理人
★ツリー/親記事[1369]+++前記事[1373]
-レス記事[1395]

> 特に添付ファイルはついていませんでした。
> 読み込みに時間がかかったわけでもありません。
> ただ、htmlメールのようで、Netscapeで「ページのソース」を
> 開いてみると、ヘッダーの下に何やらいろいろ書かれています。
> メール自体を開いてしまったので、
> ウイルス感染してしまったのではとドキドキしています。
> From(送信元)のアドレスは別々(特定の方のサーバ、
> DoCoMo、ezweb)のところから発信されているようですが、
> 実際は同じ所からということでしょうか?
> (からくりがよく理解できないのですが・・・)
> とにかく、気持ち悪いですね。

 すでにisso様がレスをして下さっていますが
ほぼ間違いなくKLEZですね。

> > 添付ファイルはありませんでしたか?
> > もしウイルスなら Return-Path: が感染元、発信元の可能性大です。

なのですが一方で、ReturnPathですら詐称するという説もあります。
今回の場合、経路がniftyから届いていることも合わせると
間違いないと思われますが、その人<aek07167@nifty.com>
へのアクションは慎重にした方がよいでしょう。
とそんな悠長なことよりも

> メール自体を開いてしまったので、
> ウイルス感染してしまったのではとドキドキしています。
> From(送信元)のアドレスは別々(特定の方のサーバ、
> DoCoMo、ezweb)のところから発信されているようですが、
> 実際は同じ所からということでしょうか?
> (からくりがよく理解できないのですが・・・)
> とにかく、気持ち悪いですね。

といいますか、文面を伺うにふくちゃん様のウイルスメールに対する
知識に非常に不安があります。入り口に目立つように置いたつもりの

http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html

は読んで下さっていますでしょうか?
どういう場合だったら昨年から今年にかけて流行っているウイルスに
感染してしまうのかについての知識はありますでしょうか?

 もしそれらすら曖昧で、かつウイルス検知ソフトもパソコンに
入れていないとかでしたら、これを読んだらなるべく早急に
パソコンをインターネットネットから切断し、
ウイルス検知・駆除ソフトを買いに、お店に走って下さい。

#いや、パソコンを切っている限り慌てても仕方ないですが。

 ちなみに今は身近なコンビニででも売ってます。

「ウイルスバスター」
http://www.trendmicro.co.jp/product/vb2002/howtobuy.asp

 ちなみにマッキントッシュだったら大丈夫です、今のところ。


記事No.1395/タイトル:Re: ウイルスでしょうけど大丈夫かな?(Re^3: 一見、空のメール×3通)
投稿日:2002/06/22(Sat) 23:22:37 / 投稿者:ふくちゃん   <メール送信>
★ツリー/親記事[1369]++++前記事[1375]
-レス記事[1396]

isso様、レスありがとうございます。
KLEZということで、無償の駆除ソフトを起動してみました。

管理人様、ありがとうございます。
Return Pathの方へのアクションは起こすつもりはなく、ただ、今後も送られてくる恐れがあるために注意はしておこうと思います。(知り合いでもありませんし・・・)

> > メール自体を開いてしまったので、
> > ウイルス感染してしまったのではとドキドキしています。
> > From(送信元)のアドレスは別々(特定の方のサーバ、
> > DoCoMo、ezweb)のところから発信されているようですが、
> > 実際は同じ所からということでしょうか?
> > (からくりがよく理解できないのですが・・・)
> > とにかく、気持ち悪いですね。
>
> といいますか、文面を伺うにふくちゃん様のウイルスメールに対する
> 知識に非常に不安があります。入り口に目立つように置いたつもりの
>
> http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html
>
> は読んで下さっていますでしょうか?
> どういう場合だったら昨年から今年にかけて流行っているウイルスに
> 感染してしまうのかについての知識はありますでしょうか?

お恥ずかしい話しです。冒頭のウイルスメールについての知識については読ませていただいておりましたが、認識不足でした。
IEを使用しているWindowsユーザが感染してしまうという認識を持っておりましたので、Netscapeを使用し、さらにアドレス帳も未使用の私の場合はどうであるかが不安だったのです。

定期的にウイルスチェックは行っているつもりですが、ウイルスメールらしきものが届くと言うことが初めてであったため、動転してしまいました。
早速、トレンドマイクロ社・シマンテック社のHPにて検知ソフトをダウンロードし、起動してチェックしてみました。
このような無償ダウンロードでのチェックだけでは認識が甘いでしょうか?


記事No.1396/タイトル:Re^2: ウイルスでしょうけど大丈夫かな?(Re^3: 一見、空のメール×3通)
投稿日:2002/06/22(Sat) 23:55:02 / 投稿者:管理人
★ツリー/親記事[1369]+++++前記事[1395]
-レス記事[1405]

> IEを使用しているWindowsユーザが感染してしまうという認識を
> 持っておりましたので、Netscapeを使用し、
> さらにアドレス帳も未使用の私の場合はどうであるかが不安だったのです。

 もしかするとお使いのメールソフトはOutlookExpressなのですか?
それならばブラウザでNetScapeを使っていることは関係ない
(=何の予防にもならない)です。

OtulookExpressはhtml形式のメールをIEのシステムを使って
読み込みますので、OEを使っている以上、
「IEを使っていない」とはほとんど言えないのです。

> 定期的にウイルスチェックは行っているつもりですが、
> ウイルスメールらしきものが届くと言うことが初めてであったため、
> 動転してしまいました。
> 早速、トレンドマイクロ社・シマンテック社のHPにて
> 検知ソフトをダウンロードし、起動してチェックしてみました。
> このような無償ダウンロードでのチェックだけでは認識が甘いでしょうか?

 まず無償ダウンツールというのは個別のウイルスのものですか?
シマンテック社は全てのウイルスを検知するような無償ウイルススキャンは
提供していなかったと思いますが...

 もし個別のウイルス駆除プログラムを使っただけなら
非常に甘いです。ウイルスは何千種類とあり亜種もたくさんです。

 今回の文面でははっきりしませんが、
感染していたという反応が出たのでしょうか?
 もしKlezに感染していたのなら他のウイルスにも感染している
可能性がありますし、とにかくまずいです。

 私がKLEZと言ったのは決して断定できることではありません。
どんなウイルスであるかを判定するのは上記のような会社の
最新のデータでないと最終的に検知できないんです。

もしOEをメーラに使っていて、上のような状態なら
猶予は許されません。今もこのサイトにつなぎならば
誰かにウイルスを送っている可能性があるのですよ。

 それにパソコン自体信用性がなくなります。
他人に迷惑をかけるのみならず、
御自分のパソコンで入力する各種パスワードなどを
盜まれる状況になっているかもしれないのですよ。

 パッケージ版のウイルスソフトを買うべきです。
−−−−
 たとえば上でおっしゃる
「定期的にウイルスチェックを行っている」
というのもよく意味が分かりません。
トレンドマイクロの

http://www.trendmicro.co.jp/hcall/index.asp

のことでしょうか?
ここか、後は海外の無料ウイルスツールくらいしか
「信頼のおける方法で定期的にウイルスチェックを
行っている」
とは言えないはずですが....

 もしこれを読んで自信がなくなるくらいでしたら、
もうやり取りは良いですから、インターネットから切断し、
ウイルスソフトを買ってインストール、
ウイルスチェックをかけて感染していないことを確かめるまで
ネットに接続しないことをお勧めします。


記事No.1405/タイトル:Re^3: ウイルスでしょうけど大丈夫かな?(Re^3: 一見、空のメール×3通)
投稿日:2002/06/23(Sun) 22:41:02 / 投稿者:ふくちゃん   <メール送信>
★ツリー/親記事[1369]++++++前記事[1396]

管理人様、ご指摘ありがとうございました。
本日、シマンテック社のInternet Securityを購入し、先ほど導入しました。
ウイルス定義も最新版にし、ウイルススキャンを行った結果、ウイルス感染はしていませんでした。
なお、OutlookExpressはウイルスの発生頻度が高いようなので、日頃からNetscape Communicatorを使用しており、ブラウザもメールもNetscapeです。
インターネットをしていながら、危機管理が甘かったと改めて痛感しました。
もっと勉強しないといけないと反省しております。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0004番へ]
bokumetusiteki