ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« ノートパソコンの画面が映らない。 | トップページ | やっぱり電源が入りません。 »

2005年12月27日 (火)

珍しくウイルスメールが来ました。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

先週からかなりの勢いでいろんな依頼が来ています。
ブログにまとめる時間がほとんどありません。
順次さかのぼって書き込みます。
もしお時間のある方は、また見に来てくださいね。

ところで、とりあえず書く今日のネタですが…。

巷(ちまた)では、ウィルスメールがガンガン届く人が多いようですが、私のところは珍しく、ほとんどウイルスメールは届きません。
ブログ上・ホームページ上のメールアドレスを、ロボットに拾われないように暗号化してあるからでしょうね。
しかし、昨日から久々に届くようになりました。

山のように届いている人は、いちいち見ていられないでしょうから関係ないでしょうけど、ちょっとだけヘッダーの読み方を解説してみます。

ウチでは、ウィルスのターゲットとなっているOutlookExpress/Outlookは、メールの送受信で利用していません。
メインは@niftyのウェブメールですので、変にアドレス帳のデータを拾われる可能性や、メール本文開封ぐらいで感染というのはありえない状態です。
それでも届くのは、私のメールアドレスを持っている人、ホームページで私のメールアドレス(暗号化細工なし)を拾った人、などがウィルス感染したからです。

今回届いたメールはこんなのです。


差出人: star@mtstarnews.com

題名: Re: approved website

送信日時: Mon 12/26/2005 14:42:30 JST

添付ファイル: website.zip

本文:
Please read the document.

これだけ(笑)。
これはMydoom.fですね。

W32.Mydoom.F@mm :Symantec Security Response
W32/Mydoom.f@MM :マカフィー株式会社 ウィルス情報
W32/MyDoom-F :Sophos ウイルス解析
WORM_MYDOOM.F - 詳 細 :トレンドマイクロ ウイルスデータベース

これは、WindowsXPおよび2000ならば、WindowsUpdateをかけることにより実行される「悪意のあるソフトウェアの削除ツール」で駆除されるものですので、もしWindowsXP/2000ユーザーなら、WindowsUpdateをサボっているユーザーだと言えます。
Windows95/98/Meユーザーなら、単純にウイルス対策をしていないということでしょう。

それはそれとして、メールのヘッダー情報の読み方です。
OutlookExpress/Outlookなら、メッセージファイルのプロパティから「詳細」で読める内容です。

Return-Path: star@mtstarnews.com
Received: by mbox61.nifty.com id 43af82da37fa1a;
Mon, 26 Dec 2005 14:42:50 +0900
Received: from mxg513.nifty.com by flt502.nifty.com with SMTP id 43af82da122a36;
Mon, 26 Dec 2005 14:42:50 +0900
Received: from nifty.ne.jp (p1004-ipbf301fukuokachu.fukuoka.ocn.ne.jp [60.44.166.***])by mxg513.nifty.com with ESMTP id jBQ5gXq2024883
for < gea01001@nifty.ne.jp >; Mon, 26 Dec 2005 14:42:33 +0900
Message-Id: <200512260542.jBQ5gXq2024883@mxg513.nifty.com>
From: star@mtstarnews.com
To: gea01001@nifty.ne.jp
Subject: Re: approved website
Date: Mon, 26 Dec 2005 14:42:30 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal

はじめて見る人は、わけわからんですよね(笑)。

注目すべきは、行の先頭に「Received: 」とある行。何行かあります。
これの一番下の行が、送信者の場所を知らせる重要なデータとなります。
それより上の行は、経由したメールサーバーの情報です。

このメールの場合は、これです。

Received: from nifty.ne.jp (p1004-ipbf301fukuokachu.fukuoka.ocn.ne.jp [60.44.166.***])by mxg513.nifty.com with ESMTP id jBQ5gXq2024883
for < gea01001@nifty.ne.jp >; Mon, 26 Dec 2005 14:42:33 +0900

インターネット上で「p1004-ipbf301fukuokachu.fukuoka.ocn.ne.jp [60.44.166.***]」と名づけられたコンピューターが、@niftyのメールサーバーに、2005年12月26日、日本時間14:42:33に送信した、という意味です。

ここから読み取れるのは、福岡のOCNユーザーである、ということですね。
OCNが調べる気になれば、これがどこの誰かは、OCNの顧客情報を参照すれば、一発でわかります。
(一応、IPアドレスの一部は伏せました)
しかし、OCNが調べない限りは、これが誰だか全く不明です。
ですので、IPアドレスがばれた程度で、第三者が誰でも彼でも、個人情報の特定をすることは基本的には不可能です。
ただし、セキュリティ対策を何もしてなくて、IPアドレスでピンポイント攻撃をされて、直接PCをハッキングされたら、その限りではありませんが。

もう一通も公表してみましょう。

差出人: rdmail@mkrm05.rakuten.co.jp

題名: Mail Delivery (failure gea01001@nifty.ne.jp)

送信日時: Mon 12/26/2005 17:51:46 JST

添付ファイル: message.scr

メール属性: HTML表示する


Return-Path: rdmail@mkrm05.rakuten.co.jp
Received: by mbox61.nifty.com id 43afaf2f565e6e;
Mon, 26 Dec 2005 17:51:59 +0900
Received: from mxg503.nifty.com by flt502.nifty.com with SMTP id 43afaf2c24a0c5;
Mon, 26 Dec 2005 17:51:56 +0900
Received: from nifty.ne.jp (p1004-ipbf301fukuokachu.fukuoka.ocn.ne.jp [60.44.166.***])by mxg503.nifty.com with ESMTP id jBQ8ponN002908
for < gea01001@nifty.ne.jp >; Mon, 26 Dec 2005 17:51:50 +0900
Message-Id: <200512260851.jBQ8ponN002908@mxg503.nifty.com>
From: rdmail@mkrm05.rakuten.co.jp
To: gea01001@nifty.ne.jp
Subject: Mail Delivery (failure gea01001@nifty.ne.jp)
Date: Mon, 26 Dec 2005 17:51:46 +0900
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA80.6B015D10"
X-Priority: 3
X-MSMail-Priority: Normal


はい、このメールもIPアドレスは伏せましたが、同一の福岡のOCNユーザーです。

今日はこのぐらいですが、電源を入れてネットワークに接続している間は、この人はあちこちにメールをばら撒き続けます。
本人の情報はIPアドレスとプロバイダ名ぐらいなので、簡単に犯人を特定できません。
ご本人がここを見ているかどうかはわかりませんが、もし「自分か?」と思い当たる節があった人は、

「システムクリーナー」の使用方法 (無償) :トレンドマイクロ 製品Q&A(トラブルシューティング)

W32.Mydoom@mm 駆除ツール :Symantec Security Response

直ちにこれらの無料ツールでチェック&駆除してください。
そして、
ウイルスセキュリティ2006 説明扉付きスリムパッケージ版
ウイルスセキュリティ2006 説明扉付きスリムパッケージ版をぜひインストールして、ウイルス対策をしてください。

こんなウイルスメール送ってくる人、ホントおねがいします、迷惑なんで。
たった1980円です。ケチらないでほしい。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年12月27日(火) お知らせなど, ウィルス・スパイウェア関連, ソフトウェア不具合関連, パソコン・インターネット, 日記・コラム・つぶやき, 迷惑メール関連 |

« ノートパソコンの画面が映らない。 | トップページ | やっぱり電源が入りません。 »

お知らせなど」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

迷惑メール関連」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/7861302/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 珍しくウイルスメールが来ました。:

コメント

うちにも個人ですがガンガンきてますね~。同じところではないですが、同一箇所から毎日^^;
メールソフトは「Mozilla Thunderbird」http://www.mozilla-japan.org/products/thunderbird/
こちらで迷惑メールは勝手に削除、ウイルス関連はウイルススキャンソフトで削除してくれるのでなんとかなってるのですが、ソフトの中には「相手に感染を通知する」なんて親切なものが入ってるものもありますよね。はっきり言ってシステムが重くて邪魔です(笑)。
自分のアドレスから返送されてくるのとか、えらくビビッたもんですが、今はプロバイダで止めてもらってます。
特にお仕事ようアドレスに頻繁にそんなのが来てると携帯にFAXじゃありませんが、迷惑ですよね・・。

投稿: kei | 2005/12/27 14:46:56

送る人もいちいち送信処理を実行して送るのですか?自動的に送るようにしているのですか?

投稿: prtwqq | 2005/12/27 22:45:46

ども、LONGです。ウィルスメールがガンガン来る人ってどんな人なんでしょう?。ものすご~く人付き合いの広い人とか、そんなんでしょうか。因みに私は幸か不幸かウィルスメールって貰った事ありません(^^;。迷惑メールは毎日何通か必ず来ますが(^^;、<キライです。
 とは言ってもメールの添付ファイルでウィルスをバラ撒く方法は古典的かつ受信者のポカを狙った方法なのでそれ自体はそんなに怖いとは思いませんが、Web見ているだけで侵入してきたりする奴はこちらがそれと認識できないだけに怖さを感じます。キン○マウィルスみたいなのにWeb見ているだけで侵入されたら堪りません。まあ、どんなウィルスやボット、スパイウェアがやってきても、それらが結果的に何も出来ないシステムを作らなければ安全なんて無いのでしょうが(^^;。
最後はちょっと投げやりモードでした(^^;。

投稿: LONG | 2005/12/29 13:58:40

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« ノートパソコンの画面が映らない。 | トップページ | やっぱり電源が入りません。 »