| [ 16920 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:79rzO3dmAnA
3日程前から同一人物もしくはグループからウィルス付きメールが大量に送られてきます。
メールアドレスを詐称したりプロバイダを変えたりしていますが文面や添付ファイルからすると同一人物(グループ)による犯行だと思います。
プロバイダには連絡しました。
皆さんには届いていないでしょうか。
全国規模でウィルス付きスパムメールを送っているのでは無いでしょうか。
最新2件についてIPアドレス等を公開します。
(1)
IPアドレス:210.198.78.141
ホスト名:d2c64e8d.tcat.ne.jp
(2)
IPアドレス:218.143.48.98
ホスト名:YahooBB218143048098.bbtec.net
どこか良い相談窓口は無いでしょうか?
ID-code:w6SZ3BprNCg
> 3日程前から同一人物もしくはグループからウィルス付き
> メールが大量に送られてきます。
> メールアドレスを詐称したりプロバイダを変えたりしていますが
> 文面や添付ファイルからすると同一人物(グループ)による犯行だと思います。
> プロバイダには連絡しました。
> 皆さんには届いていないでしょうか。
> 全国規模でウィルス付きスパムメールを送っているのでは無いでしょうか。
ええっと〜、恐縮ですが
「ウイルスメール」
と
「スパムメール」
の言葉をきちんと区別した上で
「ウイルスつきspamメール」
とおっしゃっていますか?
マスコミでも騒がれているように
http://dailynews.yahoo.co.jp/fc/computer/netsky/
この一ヶ月そして特に先月末以降、
「(スパムではなく)ウイルスメール」
の被害が拡大しており、私のもとへもとてもひどいです。
私の受信状況:
http://antispam.stakasaki.net/img/virus-jushin.gif
ウイルスメールとスパムメールの区分を十分に理解した上で
情報提供願います。
参考:
http://antispam.stakasaki.net/bingdu.html
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ01.html#buzhidao2
#sage
ID-code:w6SZ3BprNCg
> 私の受信状況:
> http://antispam.stakasaki.net/img/virus-jushin.gif
ちなみに上のは
あくまで「ウイルスメール」のグラフであって
以下のスパムメールのものとは違います。
http://antispam.stakasaki.net/img/tongji-g.gif
#sage
ID-code:79rzO3dmAnA
私の解釈ではスパムメールとは不特定多数宛に送るメールのことで
ウィルスメールとはウィルス付きのメールと認識しておりました。
これは根本的に間違いなのでしょうか?
また、スパムメールとウィルスメールの違いによって私が取るべき手段に違いがあるのでしょうか?
ID-code:w6SZ3BprNCg(本記事は投稿者自身により04/05-10:56に修正されました)
> 私の解釈ではスパムメールとは不特定多数宛に送るメールのことで
> ウィルスメールとはウィルス付きのメールと認識しておりました。
> これは根本的に間違いなのでしょうか?
上のウイルスメールの定義は一般的でしょうが、
spamに関しては
はじめに
http://www2g.biglobe.ne.jp/~stakasa/spam/lajiyangyang.html
用語集:spamメール
http://www2g.biglobe.ne.jp/~stakasa/spam/yongyu.html#laji
語源と定義
http://www2g.biglobe.ne.jp/~stakasa/spam/aboutspam.html#guanggao-dianyi
などをお読み下さい。そこにも書いたように
そもそも、完全に確定した用語ではないですから今回の
ような微妙なことを言いたい場合には気を付ける必要があります。
上のさとし様の投稿を見ても、最初の投稿で
どのようなメールのことを指しているのかよくわかりません。
私はさとし様の場合、この2,3日に多いというのはスパムメール(一方的広告・宣伝・詐欺メール)ではなく
「ただのウイルスメール」
なのではないか、と感じています。
> また、スパムメールとウィルスメールの違いによって私が取るべき手段に違いがあるのでしょうか?
似たようなものですが、厳密にはいろいろ違います。
スパムメール発信者は悪意でやっていますので、
彼らを掣肘できるネット業者や関係官庁に
「対処要請」をすべきです。
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam0.html
その一方でウイルスメールは基本的にはほとんどが「過失」です。
すなわちウイルスメールの元々の作者には悪意がありますが
一度広まれば、ほとんど感染者は単なる
「セキュリティをきちんとしていなかった勉強不足の人」
にすぎません。
#嫌がらせなどで送る、特殊な場合を除く。
しかも現在でもウイルス感染しているなど気が付いていないかも知れません。
#さとし様はウイルス対策は十分なさっていますよね?
#http://antispam.stakasaki.net/bingdu-chuli.html#1_1
ウイルス対処の場合、差出人には
「感染していることを教える」ものです。
しかし通常は受信者は発信者が分かりませんからISPを通じて知らせて貰います。
私が考えるに、spamの問題ではISPが「うごく責任がある」と考えています。
ネットワーク管理者としての責任です。
しかしウイルスは微妙です。それは顧客の過失の「尻拭い」にすぎず
本来ならば責任の全てを「感染者」が負うべきだからです。
だから私はあくまでISPには「お願い」
http://antispam.stakasaki.net/bingdu-chuli.html#3
的なメールを書きます
しかしウイルスとspamの蔓延でそういう雰囲気も変わりつつあります。
(Cnet)米国:ISPによるセキュリティ対策強化で、
顧客にしわ寄せ--責任の所在をめぐる議論も
http://japan.cnet.com/news/ent/story/0,2000047623,20064959,00.htm
(ITmedia)米国:ウイルスまん延で、ISPは「放任」から「加入者の監視強化」へ
http://www.itmedia.co.jp/enterprise/0403/18/epc14.html
(japaninternet)米国:大手 ISP、会員のウイルス感染に強硬姿勢で対応
http://japan.internet.com/busnews/20040319/11.html
ID-code:79rzO3dmAnA
このサイトでのウィルスメールとスパムメールの定義の違いは理解しました。
ところでISPに情報提供しているのですが何の音沙汰もありません。
忙しくて対応が遅れているのか、無視されているのか分かりません。
ウィルス対策ソフトやファイアフォールは導入していてアップデートは欠かさず最新の状態にしていますので、PCやデータの破壊、自分がウィルスメールを送ってしまうなどの事は有りません。
総合通信局という機関に問い合わせたのですが次のように言われました。
「メールを送る行為は電話を掛けたり、郵便を送ったりする事と同義であるのでそれを辞めさせる事は出来ない。自衛するしかない」
という趣旨でした。
しかし悪意を持ってウィルスメールを送る事は不法行為だと思います。
警視庁ハイテク犯罪対策総合センターへ電話しているのですが話中でつながりません。
他に良い窓口は無いでしょうか。
ID-code:w6SZ3BprNCg(本記事は投稿者自身により04/05-20:17に修正されました)
> このサイトでのウィルスメールとスパムメールの定義の違いは理解しました。
> ところでISPに情報提供しているのですが何の音沙汰もありません。
> 忙しくて対応が遅れているのか、無視されているのか分かりません。
私の経験では、ウイルスメールに関しては、ISPにお願いすると
大抵数日以内に同一者と思われる者からのウイルスは止まりますよ。
ウイルスメールは蔓延していて、いろんな人がとっかえひっかえ
感染しているので、同じプロバイダーからのウイルスが多いからと言って
同じユーザとは限りませんし、大きなISPならばなおさらそうでしょう。
本来の使用目的ではないのですがウイルスを
http://antispam.stakasaki.net/tools/hdpar-fr.html
で解析すればよろしいでしょう。
そこからGeekToolsの結果をだし、さらにその中から
サイバーエリアサーチ様のデータベースで検索すると
都道府県までは分かることが多いです。
おそらくは全国あちこちから送られていますよ。
もしそうであれば、さすがに悪意ある人が全国を飛び回りながら
あなた様にウイルスを送りつけているとは思わないでしょう?
なお、最初の投稿で
> メールアドレスを詐称したりプロバイダを変えたりしていますが
> 文面や添付ファイルからすると同一人物(グループ)による
> 犯行だと思います。プロバイダには連絡しました。
とお書きになっており、メアド詐称は十分に理解なさっているようですが
プロバイダの特定はきちんと出来ている、すなわちヘッダの中の
正しいIPアドレスを見つけて、それをWhoisしてISPを見つけているんですかね。
それでしたら
http://antispam.stakasaki.net/tools/hdpar-fr.html
を使うまでもなく、
直接IPアドレスを
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?lang=ja
http://www.arearesearch.co.jp/ip-kensaku.html
などに入れて分析できますよね。
> ウィルス対策ソフトやファイアフォールは導入していて
> アップデートは欠かさず最新の状態にしていますので、
> PCやデータの破壊、自分がウィルスメールを
> 送ってしまうなどの事は有りません。
それは失礼いたしました。
> 総合通信局という機関に問い合わせたのですが次のように言われました。
> 「メールを送る行為は電話を掛けたり、郵便を送ったりする事と
> 同義であるのでそれを辞めさせる事は出来ない。自衛するしかない」
> という趣旨でした。
ある程度は正しいですが「誤魔化している」部分もあります。
> しかし悪意を持ってウィルスメールを送る事は不法行為だと思います。
そうですね。
> 警視庁ハイテク犯罪対策総合センターへ電話しているのですが
> 話中でつながりません。
> 他に良い窓口は無いでしょうか。
それよりも私は、さとし様が
「悪意をもってウイルスメールを送られている」
と思う根拠が分かりません。
前のグラフで書いたように、私はここ毎日、一日20通以上、ウイルスメールを受け取っていますし、
3日前には140通を越えた日もありましたが、
私はウイルスに関しては
「悪意をもって送られている」とは全く感じていません。
ウイルスという、自動で増えていくプログラムなのですから、
内容や雰囲気が同じなのは当たり前です。
http://antispam.stakasaki.net/bingdu.html
よっぽどきちんとした「嫌がらせで送られている」という
証拠がなければ、今のウイルス大流行のこの時期、
誰も相手にしてくれないと思いますよ、
こういうことをいうのは恐縮ですが。
ネット上で他の方々とコミュニケーションをして
「最近ウイルスがひどいねえ」
という会話をなさっていませんか?
ID-code:w6SZ3BprNCg(本記事は投稿者自身により04/05-20:27に修正されました)
> メールアドレスを詐称したりプロバイダを変えたりしていますが文面や添付ファイルからすると同一人物(グループ)による犯行だと思います。
> プロバイダには連絡しました。
> 皆さんには届いていないでしょうか。
分かりました。googleで御自分のメアドを検索して
ごらんなさいませ。
http://www.google.co.jp/
それらの頁を閲覧した人がウイルスに感染したら
さとし様に送ってくるのですから、
あれだけ多くgoogleにすらひっかかるならば
たくさんウイルスが届いても仕方がないでしょう。
もしかすると私が書いた
ウイルスがたくさん定期的に来る場合
なかなか止まらない場合
http://antispam.stakasaki.net/bingdu-chuli.html#2_A
をお読みになっていない?
それにしてもやっかいな所にメアドを載せてしまったものですね。
削除要求は通るのでしょうか。
というかもしかするとそれらの投稿はイタズラされたものですかね?
そしたら本当にご同情申し上げますが。
ID-code:79rzO3dmAnA
>googleで御自分のメアドを検索してごらんなさいませ。
検索結果を見て驚きました。確かに私が投稿しました。
2chだけでなくgoogleで「求人 掲示板」で検索して上位に表示された掲示板にも数件投稿しました。
> あれだけ多くgoogleにすらひっかかるならば
> たくさんウイルスが届いても仕方がないでしょう。
私のネットに対する心構えが甘かったようです。
元来私は性善説なのですがこれを期に考え直します。
スパムフィルタも導入しました。
> 削除要求は通るのでしょうか。
一応、削除依頼は出しておきました。
本当にネットには様々な人がいる事を痛感しました。
もう二度と迂闊な事はしません。
中小のプロバイダからは対応するとの返事がありました。
Y××××!××のような大手からは返事がありませんが。。。
それでは色々ありがとうございました。
#sage
ID-code:w6SZ3BprNCg
> > あれだけ多くgoogleにすらひっかかるならば
> > たくさんウイルスが届いても仕方がないでしょう。
> 私のネットに対する心構えが甘かったようです。
> 元来私は性善説なのですがこれを期に考え直します。
> スパムフィルタも導入しました。
強調しておきたいのはたとえ上記のことが届いている原因にせよ
送っている人には悪意がないだろうと言うことです。
例の掲示板は訪問者数が多いので、その分
閲覧し、さとし様のメアドを取り込んでしまったパソコンが
多かった「だけ」だろうと言うことです。
特に例の掲示板のシステム上、当サイトのような掲示板よりも
「記事の一部しか読まなくても、否応なしに他の記事内容も表示される」
という現象が起こりますから、本当に
いわゆる「とおりすがり」の人たちがさとし様のメアドを
取り込んでしまい、彼らが感染すればウイルスを発信しますから
危険度は高いわけです。
> > 削除要求は通るのでしょうか。
> 一応、削除依頼は出しておきました。
>
> 本当にネットには様々な人がいる事を痛感しました。
> もう二度と迂闊な事はしません。
ということで、まあ確かにspam(一方的広告)の問題などは
「(非常に悪い意味で)ネットには様々な人がいる」
「性善説では対応不可」
ということになるのでしょうが、ウイルスに関しては
ちょっとそれらとは話が違うと思う、というのは
言っておきたいです。
「スパムの後ろ向き解決に反対する!」
http://antispam.stakasaki.net/xiaojixiaolun.html
まあ今回の場合、メアドを書かずにサイトだけを
紹介していれば随分状況が違ったでしょうから
まさしく迂闊だったという点はあるとは思いますが。
#sage