[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0027番へ]
[ 14157 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 Sep 01 20:39:39
記事No.14157/タイトル:ウイルスメール。
投稿日:2003/09/01(Mon) 20:39:39 / 投稿者:A1
★ツリー/親記事[14157]
-レス記事[14159][14160][14161][14175][14179]

ID-code:nLProA0WsDo(本記事は投稿者自身により09/01-20:41に修正されました)

はじめまして。「迷惑メール」の検索でこちらに辿り着きました。
お伺いしたいのですが、下記のようなプロパティの内容でウィルスメールが大量に届きます。
どのメールも「Return-Path: 」「From: 」以外は
同じ内容なので同一人物から送られてきているものと思われるのですが
恐れ入りますがどのような対処をしたらよいのかお教え頂ければ幸いです。
宜しくお願い申し上げます。(「***」は個人情報です)

Return-Path: <techsupport@cn.rainbow.com>
Received: from mailin01.vc.so-net.ne.jp (mailin01.vc.so-net.ne.jp [210.139.248.236])
by mail.***.so-net.ne.jp with ESMTP id h81BOSl17738
for <*****@***.so-net.ne.jp>; Mon, 1 Sep 2003 20:24:28 +0900 (JST)
Received: from mail.***.so-net.ne.jp (mspool25.so-net.ne.jp [210.139.248.23:25])
by mailin01.vc.so-net.ne.jp (So-net) with ESMTP id 05EBBB422
for <*****@vc.***.so-net.ne.jp>; Mon, 1 Sep 2003 20:24:28 +0900 (JST)
Received: (from root@localhost)
by mail.***.so-net.ne.jp id h81BORW17717
for <*****@vc.***.so-net.ne.jp>; Mon, 1 Sep 2003 20:24:27 +0900 (JST)
Received: from mgate17.so-net.ne.jp (mgate17.so-net.ne.jp [210.139.254.164])
by mail.***.so-net.ne.jp with ESMTP id h81BOQl17698
for <*****@***.so-net.ne.jp>; Mon, 1 Sep 2003 20:24:26 +0900 (JST)
Received: from COMPUTER (p7084-ipad24akatuka.ibaraki.ocn.ne.jp [220.104.49.84])
by mgate17.so-net.ne.jp with ESMTP id h81BOF225413
for <*****@***.so-net.ne.jp>; Mon, 1 Sep 2003 20:24:21 +0900 (JST)
Message-Id: <200309011124.h81BOF225413@mgate17.so-net.ne.jp>
From: <techsupport@cn.rainbow.com>
To: <*****@***.so-net.ne.jp>
Subject: Re: Re: My details
Date: Mon, 1 Sep 2003 20:24:14 +0900
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_015452DD"
X-UIDL: Tc+!!lCF!!4Yi!!S=/"!


記事No.14159/タイトル:Re: ウイルスメール。
投稿日:2003/09/01(Mon) 20:49:02 / 投稿者:管理人
★ツリー/親記事[14157]+前記事[14157]

ID-code:y3CHxCiT3dI

> はじめまして。「迷惑メール」の検索でこちらに辿り着きました。
> お伺いしたいのですが、下記のようなプロパティの内容でウィルスメールが大量に届きます。
> どのメールも「Return-Path: 」「From: 」以外は
> 同じ内容なので同一人物から送られてきているものと思われるのですが
> 恐れ入りますがどのような対処をしたらよいのかお教え頂ければ幸いです。
> 宜しくお願い申し上げます。(「***」は個人情報です)

 当サイトの「迷惑メール」の定義にはウイルスメールは含まない
http://www2g.biglobe.ne.jp/~stakasa/spam/yongyu.html#piao
のですが、ともあれ、以前からウイルスに関するご相談の方は多いので
簡単なページを設けております。

●spam撲滅私的調査会 オマケのウイルスメール解説1
http://stakasa.cats.st/spam/bingdu.html

●おまけのウイルス解説2
ウイルスがたくさん定期的に来る場合、なかなか止まらない場合
http://stakasa.cats.st/spam/bingdu-chuli.html

 以上の2ページを熟読して頂き、分からない点があれば
またこの掲示板でお尋ね下さい。
上記ページではウイルスメールに関するサイトを紹介していますが、
当サイトのこの掲示板で尋ねて下さって構いません。

 他サイトでは「ひたすら削除する」という、あまり
解決にならないアドバイスをする所も多いので
それよりは少しマシなアドバイスが出来ると思っております。
(まあ相談者のスキルにもよりますけれども...)


記事No.14160/タイトル:W32.Sobig.F@mmのようです(Re: ウイルスメール)
投稿日:2003/09/01(Mon) 22:07:34 / 投稿者:ミリ子
★ツリー/親記事[14157]+前記事[14157]

ID-code:ayTXLU7Lo/Q

はじめまして。

早速ですが、Subject:から見ましてそのウィルスはW32.Sobig.F@mm
のようです。
詳しい解説、対処方法は以下のシマンテックのページを
参考になさってください。
http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html

このウィルスも、差出人を詐称してウィルスメールを大量に
送信するようですので、差出人=感染元とは限らないようです。


記事No.14161/タイトル:Re: ウイルスメール。
投稿日:2003/09/01(Mon) 22:26:14 / 投稿者:A1
★ツリー/親記事[14157]+前記事[14157]

ID-code:nLProA0WsDo

アドバイスありがとう御座います。
わたし自身のpcはウィルスに対して万全の対策を取っておりますので
感染はしていないようなのですが、なんせ、大量に送られてきますもので。。
ご紹介頂いたページをよく読んでみます。


記事No.14175/タイトル:Re: ウイルスメール。
投稿日:2003/09/02(Tue) 05:40:45 / 投稿者:謎の人
★ツリー/親記事[14157]+前記事[14157]

ID-code:uIHldetmtQ2(本記事は投稿者自身により09/02-05:42に修正されました)

Sobig.Fをはじめとするたいていのウィルスメールですが、Subjectおよび本文ともに2バイト文字は含まれないという特徴があるので、SpamMailKillerの「2バイト文字を含まないメールを削除する」設定を有効にして削除してもらうという手があります。サーバを直接見に行って削除しますからダウンロードすることはないですし最近多い英文スパムの防御もできると一石二鳥です。
私はプロバイダの提供するウィルスメールのブロック機能とこの方法、ウィルスバスターなどなどの多段構えで防いでいます。
SpamMeilKillerは以下からダウンロード可能です。

http://homepage1.nifty.com/eimei/


記事No.14179/タイトル:Re: ウイルスメール。
投稿日:2003/09/02(Tue) 10:46:38 / 投稿者:私もです。
★ツリー/親記事[14157]+前記事[14157]
-レス記事[14180]

ID-code:8BTN7nOfZKg

昨日会社に来てメールの受信をしたら
714通から始まり、5分おきくらいに
10通前後のウイルスメールがバンバン
届きました。

今朝確認したらまたもや210通ほどの
ウイルスメールが・・・

今は落ち着きましたが、昨日からの合計で
約1200通以上のウイルスメールの被害
にあっています。

どうしたものでしょうか??


記事No.14180/タイトル:Re^2: ウイルスメール。
投稿日:2003/09/02(Tue) 11:26:01 / 投稿者:謎の人
★ツリー/親記事[14157]++前記事[14179]
-レス記事[14181]

ID-code:r8eRH2Lx0S2

> どうしたものでしょうか??

そもそも来るを防ぎたい、という事についてですが、これについては有効な手だてはありません。経路を追ってISPに苦情を出したとしても、たぶん、なんにもしてくれないと思います(経験あり)。

Fromを見てその相手に苦情を出す、という人もいるようですが最近のウィルスは巧妙で感染元のコンピュータのOutlook、およびOutlookExpressの住所録に登録されているアドレスから任意のアドレスをFromにして、自らの中にあるメール送信機能を使ってバラまくというものがあるので(だからOutlookはメールソフトとしてはお勧めできません)、ウィルスメールのFromに記載されているアドレスが感染元とは言い切れませんからFromの相手に苦情を言うのはやめたほうが良いです。

よって受け手側でなんとかするしかありません。

メールによるウィルス感染は主に以下のパターンで感染するものが大部分です。
・メールに添付されているファイルを開く(ダブルクリックする)
・HTMLメールを開く
ですから対策の基本は上の逆、すなわち
・メールに添付されているファイルを開かない
・HTMLメールを開かない
が対策の基本です。
特に見たことも聞いたこともないところからのメールは要注意です。
とはいえ、Fromに知人のアドレスが記載せれている場合もあります。Fromが知人のアドレスなので「写真かな?」と開いたら実は・・・という恐れもなきにしもあらず。
私の知人には事前に連絡のないファイルを添付したメールは誰からのであろうが全て削除している、という人もいますが、そこまで実行するのは難しいでしょう。
ですので、万全を期すという意味では、
・プロバイダのウィルスメールチェックサービスを利用する
・ウィルス対策ソフトを導入する
のが良いでしょう。
もちろん、ウィルス対策ソフトを入れたら必ず常に最新の状態にしておかなければ意味がありません。「ウィルスパターン」とか「ウィルス定義ファイル」とか言われている物ですが、対策ソフトには必ずこれのアップデート機能がありますから、それでアップデートするようにしてください。

もしくはウィルスメールの大部分は英語の件名/本文のものが大部分なので、拡大しつつある外国語スパムを防ぐ意味でも#14175に書いたようにSpamMailKillerを利用されるのを私はお勧めします。


記事No.14181/タイトル:ネット業者のウイルス対処依頼に関する対応(Re^3: ウイルスメール。)
投稿日:2003/09/02(Tue) 12:05:42 / 投稿者:管理人
★ツリー/親記事[14157]+++前記事[14180]
-レス記事[14182][14215]

ID-code:y3CHxCiT3dI(本記事は投稿者自身により09/02-12:08に修正されました)

> > どうしたものでしょうか??
>
> そもそも来るを防ぎたい、という事についてですが、
> これについては有効な手だてはありません。経路を追ってISPに苦情を出したとしても、
> たぶん、なんにもしてくれないと思います(経験あり)。

 いや、それはそんなことはないですよ。といいますか、
ISPにもよるのかもしれませんが、
私は(日本の)いくつかの大手ISPを中心に「対処依頼」をしてきましたが、
基本的に拒絶されるようなことを言われたことはないですし、
ISPに言っても同じIPから何日も何週間も止まらないと言うことはありませんでした。

 私の以前の基本は
http://stakasa.cats.st/spam/bingdu-chuli.html
で書いたとおり、数日間止まらないとネット業者への
連絡をすることにしていました。

 ただし、連絡しなくても止まることが多いのも事実ですので
対処の故かは厳密には分かりません。それから、ウイルス対処依頼に関しては
私の腰は低いです。この前送ったのは....

> 担当社様へ
>
>  高崎という者です。いつもspam処置依頼でお世話になっております。
>
>  各種対処でお忙しいところ大変恐縮なのですが、御社のユーザで昨晩から
> かなりの数のウイルスメールを私に送ってこられる方がおり、少々困惑しております。
>
>  ウイルスメールに関しては通常、2,3日様子を見るのですが
> 今回の頻度はいつもに比べて激しいため、早めに御連絡させて頂くことにしました。
> 適宜、送信者へ御連絡下さると有り難く思います。
>
> ★なお対処をして頂くにせよ、(仮に)頂けないにせよ、このメールへの返信は不要です。★
>
>  ではお願いいたします。

という感じです。で、その返事を筆頭に各社の返事を挙げますと...

■急成長中&abuse対策チーム本格稼働のY社さん
> お世話になっております。
> ○○ Abuse対策チームです。
> 返信遅くなり申し訳御座いません。
>
> ご申告いただき誠にありがとうございます。
> 調査の上、該当ユーザーに厳重注意を喚起いたしました。
>
> 明日以降、ウイルスメールが止まない場合はお手数では御座いますが
> 再度ログを添付の上お知らせいただけますでしょうか。

■中規模ISPの「天空の城」L社さん
> 高崎真哉様
>
> ご連絡いただきありがとうございます。
> ○○事務局の○○(○○)と申します。
>
> > の3点より、今回速やかに御連絡させて頂くことに致しました。
> > お忙しいところ恐縮ですが、発信者に対し、
> > 適宜対処していただけると有り難く思います。
>
> この度は、ご丁寧なメールをいただき誠にありがとうござい
> ます。早速利用者の特定を行い、対応したいと思います。
> お忙しい中、お手数をおかけしまして、申し訳ありませんで
> した。

■最大手O社さん
> この度はご連絡いただき、誠にありがとうございます。
> ○○カスタマサポート担当 ○○と申します。
> 下記のとおり対処させていただきましたので、ご報告いたします。
>
> この度、お客様からご連絡いただいた、ウイルス付きメール
> の当該者に対しましては、「ウイルス感染の恐れ」のご連絡、
> あわせて「最新定義ファイルによるウィルスチェック」「駆除方法」
> につきましてもご案内させていただきました。
>
> お客様に、ご迷惑ならびに心労をお掛けしたことにつきましては、
> 大変申し訳ございませんでした。心より、お詫び申し上げます。

(同社)
> ○○ ○○担当の○○と申します。
> ご迷惑をお掛け致しまして申し訳ございません。
>
> 下記のウイルスメールの件につきましては、早速調査を行いウイルス感染者
> が確認出来次第、弊社より苦情の旨を連絡しウイルス確認並びに駆除作業
> を行なうよう注意させていただきます。
>
> 今後とも、宜しくお願い申し上げます。

■大手K社さん
> ○○ネットセキュリティ推進グループでございます。
> この度はご連絡頂きまして、誠にありがとうございます。
>
> いただきました以下ご情報から、高崎様のご提示の通り弊社専用線
> 接続を利用した該当者を確認いたしました。本日該当(学校の担当)
> 者へウイルス感染の旨を連絡いたしました。
> 早急な駆除対応を申し入れておりますが、感染者による確認、駆除
> ソフトの導入の時間を考慮に入れ、改善に今しばらくお待ちいただけ
> ますでしょうか。
> ご迷惑をお掛けしており申し訳ございませんが、何卒ご理解いただけ
> ますようお願い申し上げます。
(↑この時は一通しか来ていなかったのだが、送ってきたのが
短期大学のIP、上流がK社だったのでK社に早めに連絡、
大学自体には連絡担当者が記入していなかった...気がする)

■これは相変わらずのS社さん....で、確かにちょっと分からない
> 株式会社○○の○○と申します。
>
> このたび弊社に頂きました申告につきまして調査を行ないました
> 結果、お客様にご迷惑をお掛けしている該当者は、弊社とネット
> ワークのローミング接続(他プロバイダー様のお客様が○○の
> ネットワークへ接続できる)契約している他のプロバイダー様との
> 契約者であることが判明しました。このため弊社から直接該当者
> への対応が出来ません。弊社から該当プロバイダー様へ、今回の
> 申告内容を連絡し、適切な対応を行なうよう依頼しておりますので、
> 何卒ご了承下さい。

■ドメイン詐称で被害を受けたI社さん...これもちょっと不明
> ○○電子メール担当○○でございます。
>
> お問い合わせいただいた件でございますが、確認調査の上、必要
> な措置を講じます、どうぞよろしくお願いいたします。


記事No.14182/タイトル:Re: ネット業者のウイルス対処依頼に関する対応(Re^3: ウイルスメール。)
投稿日:2003/09/02(Tue) 12:25:18 / 投稿者:謎の人
★ツリー/親記事[14157]++++前記事[14181]

ID-code:r8eRH2Lx0S2

>  いや、それはそんなことはないですよ。といいますか、
> ISPにもよるのかもしれませんが、
> 私は(日本の)いくつかの大手ISPを中心に「対処依頼」をしてきましたが、
> 基本的に拒絶されるようなことを言われたことはないですし、
> ISPに言っても同じIPから何日も何週間も止まらないと言うことはありませんでした。

そうですか?私の場合は「利用者の特定ができない」ということで断られました。私の経験上では「あまり当てにならない」ということで。

>  ただし、連絡しなくても止まることが多いのも事実ですので
> 対処の故かは厳密には分かりません。それから、ウイルス対処依頼に関しては
> 私の腰は低いです。この前送ったのは....

私も腰を低くして対処依頼を出しましたけどね。


記事No.14215/タイトル:Re: ネット業者のウイルス対処依頼に関する対応(Re^3: ウイルスメール。)
投稿日:2003/09/03(Wed) 08:46:31 / 投稿者:TF
★ツリー/親記事[14157]++++前記事[14181]
-レス記事[14223][14227][14250]

ID-code:ZcE89k5fVa6

以前からこのサイトは見させて頂いてますが、カキコは初めてです。
「ネット業者のウイルス対処依頼に関する対応」というヘッダを見て違う角度からの対応について気になったことがありまして。

実は私のところにも日曜の13時から22時ごろにかけて500件、40MBほどのSobig.F等が着弾しました。
これと言った統計は取ってませんが、見覚えのある仲間からになってたり、gooやニフティの送信エラーとしての返信、comlinkとplalaのウィルスチェッカーからのウィルス添付だから送信しなかったと言う返信などがありました。

まぁ仲間内の誰かが感染したんだと言う事は容易に想像ついたんで、一応仲間に連絡。
gooとニフティはウィルスチェックしてないだけなら普通の対処なので無視。
が、comlinkとplalaはウィルスチェックをウリにするのは良いとして、今時のウィルスがヘッダいじるのは分かってるのにFromにそのまま返信するのはプロバイダとしてどうなんだと思い、サポートに苦情を出しました。

comlinkは未だ返信なし。
plalaは要約すると以下のような返信が着ました。
詐称は分かってるがヘッダ解析しても自社で送信者を特定する事は出来ない。
かと言って放置するのは無責任と考える。
だから第三者の迷惑になろうともFromに返信すれば被害縮小に繋がると信じてる。

…確かに可能性として考えればわずかなりとも効果はあるでしょう。
が、下手な鉄砲数撃ちゃ当たるとでも言わんばかりの理論は如何なものかと思うんですが…。
#sage


記事No.14223/タイトル:Re^2: ネット業者のウイルス対処依頼に関する対応(Re^3: ウイルスメール。)
投稿日:2003/09/03(Wed) 10:27:26 / 投稿者:謎の人
★ツリー/親記事[14157]+++++前記事[14215]

ID-code:r8eRH2Lx0S2

> …確かに可能性として考えればわずかなりとも効果はあるでしょう。
> が、下手な鉄砲数撃ちゃ当たるとでも言わんばかりの理論は如何なものかと思うんですが…。

Sobig.Fのようなメール感染型のウィルス/ワームへの防御策として前に書きましたが、
・ウィルス対策ソフトを導入し、最新の状態にしておく
・怪しいメールは開かない
というのがあります。ついでに言えば、MSBlastのようなポートアタック型や共有フォルダ感染型の場合、
・パーソナルファイアウォールを導入する
というのがあります。

これらは今までに幾多のウィルス/ワームが流行した際、報道などで繰り返し言われてきた対策法なのですが、未だに先のようなウィルス/ワーム騒動が後を絶たないのは(ソフトの欠陥というのもありますが)何よりユーザーの中に「危険」という認識が全くない人がいるのが原因として大きいと私は思っています。

ZDNetに以下のようなコラムがありますが、
http://www.zdnet.co.jp/news/0308/25/cead_coursey.html
この文中にあるように、創成期のインターネットは互いの信用で成り立っていたものでした。それはパソコン通信時代からずっとPCを使った通信をやってきた私が知っています。しかしそれは過去の物となり、今はそうした信頼関係が崩壊したインフラとなっています。
その崩壊をくい止めるために、もう一つZSNetのコラムを挙げますが、
http://www.zdnet.co.jp/news/0309/02/cead_vamosi.html
この後半、
「Sobigの意図が何であれ、私たち全員がウイルス対策ソフトをインストールして最新の状態に保っていれば、またパーソナルファイアウォールをインストールしてあれば、今後、このような電子メール大渋滞に見舞われることはなく、そしてインターネットは再びフレンドリーな場所に戻ることができるのだ。」
という筆者の言葉のように、「フレンドリーな場所に戻す」ためにはユーザー皆が「危険」を認識するのが第一だと思います。

無論、欠陥のあるソフトを作るのも原因だしウィルスを作るヤツがいるのも原因ではあります。それでもそうした欠点を補う対策法があります。しかし、全くセキュリティに関して無関心な人がいるからこそ、こうした対策法が役に立たなくなってしまうのです。
創成期の信頼関係を引きずっているのか、単にめんどくさいとかお金がない(ウィルス対策ソフトも今ではコンビニで安価に買えますからこんなのは理由になりませんが)という自己中心的な理由かは判りませんが、セキュリティに無関心で、怪しいメールが来ても無頓着にパカパカ開き、コンピュータの管理をロクにしないユーザーがいて、それが為にウィルスメールが蔓延る、という図式は間違っているでしょうか?

ISPがウィルスメールのFromに記載されたアドレスへ自動返信するのは、一見無意味なように思えますが、「インターネットは危険であるという認識」を広めるためには、全く無意味ではないと私は思います。
例えそれが感染元でなかったとしても、そのメールを見た人が「ウィルスが広まっているな」という認識を持ち対策法の一つでも施してくれたら、それだけウィルス/ワームに対するインターネットの危険は減らされることにはならないでしょうか?
もちろん、そうしたメールを見ても「んな事知らん」で済ませてしまうような人には意味はありませんが・・・


記事No.14227/タイトル:Re^2: ネット業者のウイルス対処依頼に関する対応(Re^3: ウイルスメール。)
投稿日:2003/09/03(Wed) 11:36:05 / 投稿者:管理人
★ツリー/親記事[14157]+++++前記事[14215]
-レス記事[14236]

ID-code:y3CHxCiT3dI

> 見覚えのある仲間からになってたり、gooやニフティの送信エラーとしての返信、
> comlinkとplalaのウィルスチェッカーからのウィルス添付だから
> 送信しなかったと言う返信などがありました。
(略させて頂きます)
> 今時のウィルスがヘッダいじるのは分かってるのにFromにそのまま
> 返信するのはプロバイダとしてどうなんだと思い、サポートに苦情を出しました。
>
> comlinkは未だ返信なし。
> plalaは要約すると以下のような返信が着ました。

 ちょっと確認させて頂きますが、上の話で出ている、挙げられているネット業者は
届いたspamのメールヘッダのIPアドレスから解析したネット業者ではなく、
いずれもTF様のメールアドレスがウイルスメールに詐称され、
そのメールが届かなかったが故に、TF様にエラーメール
あるいは不達報告として戻ってきたメールではありませんか?

 すなわち、ウイルスメールのヘッダから解析した、
正確に言えばヘッダのIPアドレスから解析したネット業者ではありませんね?
すなわち私の言っている「spam対処依頼」とは全く別なものですね?

 以下、そうだと仮定して意見を書きますが、私としては
そのような場合にネット業者に報告するのは無意味だと思います。

「今時のウィルスがヘッダいじるのは分かってるのにFromにそのまま返信する」
といいますが、メールヘッダに記述されたFromアドレス、
あるいはFromアドレスではなく、Return-Path(エンベロープFrom)の
メールアドレスに、メールアドレスが存在せず届かなかったこと、
あるいそのはメールアドレスが存在したとしても
受信者が一種の内容でフィルターをかけ、
受信拒否をしたことにより、その拒否連絡がエンベロープFromに返ることは
やむを得ないと考えます。

 なぜなら、詐称であることがはっきり分かっているのではない限り、
ネット業者はReturn-PathもしくはFromアドレスなどに通知を送るのは
「お約束」だからです。たとえそれがウイルスであっても、
届くメール全てのReturnPathが必ず詐称されているとは
ネット業者としては確認しようがないのです。

 そうである現状、ReturnPath、Fromアドレスに
「エラーメール」もしくは「ウイルス添付により受信者が拒否した」旨が
送られるのは、現状のインターネットシステムではやむを得ないと
思います。もし仮に、上のようなのを
「ISPの判断で極めて柔軟に通知を送らなくて構わない」
となった場合、ウイルスメールではなかったのに
人間が送ろうとして拒絶された。
ところがISPの独自判断で不達メールを出さなかった。
その結果、送り主は結局自分のメールが届かなかったことを
知らされなかった。

 以上のような形で起こる弊害の方が増大すると私は考えます。

 spammerは得てしてメールアドレスを詐称します。
その為にspamフィルターをかけるISPの中には
場合によっては「不達通知」を返さない措置をとる場合があるようですが
それが元でトラブルになる話も何回か聞きました。

 確かにspamはほとんどがFromアドレスを詐称している。
しかしながら、詐称された側から
「自分は詐称された、だからエラーメールは送るな」
と言わない限り、やはりspamの不達通知はFromに送らざるをえないと
思います。
 spamの場合にはそれにより多大な被害が発生します。
http://antispam.stakasaki.net/laji-yuanzui.html

 しかしエラーが送られなかったら、詐称されたメールアドレスの主は
詐称されたspamが世界中にばらまかれていることすら
気がつかないでしょう。これはこれで非常に問題です。

 まあTF様のお気持ちも、主張も分からなくはないです。
しかしながら私は今回の場合、依頼先としたこと自体がかなり
不適切ではないか、と考えます。

 気になるのは
「肝心の、IPアドレスから解析した先には依頼を送ったのですよね?」
ということだったりします。


記事No.14236/タイトル:不達および受信拒否通知を送らない弊害(Re^3: ネット業者のウイルス対処依頼に関する対応(Re^3: ウイルスメール。))
投稿日:2003/09/03(Wed) 16:17:19 / 投稿者:管理人
★ツリー/親記事[14157]++++++前記事[14227]

ID-code:y3CHxCiT3dI

>  そうである現状、ReturnPath、Fromアドレスに
> 「エラーメール」もしくは「ウイルス添付により受信者が拒否した」旨が
> 送られるのは、現状のインターネットシステムではやむを得ないと
> 思います。もし仮に、上のようなのを
> 「ISPの判断で極めて柔軟に通知を送らなくて構わない」
> となった場合、ウイルスメールではなかったのに
> 人間が送ろうとして拒絶された。
> ところがISPの独自判断で不達メールを出さなかった。
> その結果、送り主は結局自分のメールが届かなかったことを
> 知らされなかった。
>
>  以上のような形で起こる弊害の方が増大すると私は考えます。

 タイムリーな記事がありました。

PCWEB【コラム】シリコンバレー101 第49回 執筆=山下洋一
未配急増、スパマー勝利で、危うくなってきた米Eメール環境
http://pcweb.mycom.co.jp/news/2003/09/02/03.html

 まさしく、不達通知さえ届かないフィルターが広がり始め、
それにより電子メールへの信頼度が低下しつつある、
極めて憂うべき状況が報告されています。


記事No.14250/タイトル:Re^2: ネット業者のウイルス対処依頼に関する対応(Re^3: ウイルスメール。)
投稿日:2003/09/04(Thu) 08:12:45 / 投稿者:TF
★ツリー/親記事[14157]+++++前記事[14215]

ID-code:ZcE89k5fVa6

レス、ありがとうです(これはどこに繋げるか迷って自分のにレスしてますが^^;)。

ざっと読んでみて思ったのは程度問題と言ったレベルの認識の違いなのかなぁと言う感じでした。
先に書いてますが、可能性としての効果はそれなりに期待出来るでしょう。
が、率として非常に低い気がしてならないんです。
それと1つ私が勘違いしているかもしれないこと。Sobig.Fは詐称しない事もあるんでしょうか?
詐称すると断言されている文章を見たことがあるので、ごく希なケースとして詐称しないとしてもわずかだと私は認識しているんですが…。
その考えから行くと、明確な数字が出せないものの、ウィルスチェッカーから出される返信メールのほぼ全てが迷惑メールになってることになります。
無論、発端になったウィルスメールの発信者ではないにしても別のウィルスメールの発信者になってしまっている人が感染報告を送付されて対策を講じれば、間接的に効果があったと言えるでしょうが、それを含めても高い率は期待出来ません。
と言う事でここが認識のズレだと思うんですが、私も無意味だとは思っていません。
が、無意味でないだろう事と、確実に多大な迷惑になっている事を比較した時、それはどうなんだろう?という事なんです。
少なくともプロバイダ側も詐称されていると分かっている訳ですから。

それと管理人殿の確認についてですが…
届かなかった、と言うのは宛先不明とかでメル鯖のdaemonから返信された場合のことを言っているのでしょうか?
だとしたら違います。それならば私も苦情を出す気はありませんし、管理人殿の言う意味も分かります。
実際、それで送られてきたgooとニフティの分は無視しましたから。
私が指摘した2つのプロバイダは、メールのウィルスチェックをウリにしているところです。
で、そのチェッカーがSobig.Fに感染してるから相手に届けませんでした、とFromにある私のアドレスへ知らせてきた訳です。

「肝心の、IPアドレスから解析した先には依頼を送ったのですよね?」
については、500件以上のもの全てについてそれを行うだけの時間がまずありません。
詐称されたと思われるものだけでもけっこうありますし。
と言うか、plalaの「ヘッダ解析しても発信元を特定できない」と言う文面を見てしまってますから…。
(正直な話、plalaのチェッカーから送られてきたうちの1つが妙にヘッダ少なくて他のplala利用者が発信元ではないかと…ーー;)
#sage


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0027番へ]
bokumetusiteki