前のメッセージを表示次のメッセージを表示メッセージ一覧表示コメント終了トップページへ

#0931/1372 にせにせボード
★タイトル (        )  04/03/17  11:04  ( 71)
【ウィルス感染注意報】 / あさ(管理人)
★内容
どうも最近、といいますか、ここのところ断続的に、ウィルスメールが横行している
ようですね。
皆様、くれぐれもお気をつけください。
・不審メールは読まずに捨てる。添付ファイルは絶対に開かない。
・身に覚えなないメールに、不用意に返信しない。
・ウィルスのチェックを行なう。メールについてはプロバイダが自動チェックしてく
  れるところもあるので、それを利用するようにする。
  などです。

  最近ですが、tnc.ne.jpというドメインから発信されたウィルス入りメールが巡り巡っ
て私のところに届いています。
「巡り巡って」というのは、、、
・ウィルスメールは(ホント)は、tnc.ne.jpドメイン内から発信されている。
・しかし、発信元は、私(asa@ht.sakura.ne.jp)を名乗っている(詐称です)。
・そのメールは、でたらめな宛先にメールを送っているようで、送信先からエラーの
  メールが、(詐称された発信元である)私の所に届いている。
という状況です。
このメールそのもの、また、発信元アドレス詐称も、ウィルスの仕業です。
一見、自分が送ったメールがエラーで自分の所に戻された、というような状況になり
ます。
  ですので、
  【エラーで返されたメールであれ何であれ、心当りのないメールは、添付ファイル
    を開かないこと】
  が重要です。
  また、
  【不審なメールに、不用意に返信しないこと】
  というのも重要です。不審なメールは、発信元が詐称されているか、または発信元
のアドレスは「メールアドレス収集」のための宛先になっているのが大多数です。

  また、メールソフトでは、OutlookExpressは使わないようにしてください。このメー
ルソフト、大変便利そうではありますが、ウィルスの温床になってます。
※添付ファイルを開かなくても感染する恐れがある。

  あと、重要事項。
  このメッセージは、ウィルスに感染された方や、tnc.ne.jpをご利用されている方を
非難するものではありません。たまたま最近当該ドメインから送られたウィルスメール
が幾つかありましたので、ちょっと説明のために使わせて頂きました。

  私も含め、いつ誰がウィルスばらまきに(知らず知らずに)加担させられるかわかった
ものではないですから、自戒も含め、皆さん気をつけましょう、という事を伝えたいの
です。

  本件に絡むメールの「ヘッダ」情報の検証をしてみます。
  何か不審なモノが届いたら、参考にしてみてください。
※部分的に伏せ字にしてます。
※"smith@rose.ocn.ne.jp"は実在しないアドレスのためそのまま載せています。

  ポイントは以下の部分になります。
Received: from ht.sakura.ne.jp (pXXX.netXXXXXXXXXX.tnc.ne.jp [XXX.XXX.XXX.XXX])
        by smtp.rose.ocn.ne.jp (Postfix) with ESMTP id 0D4032445
        for <smith@rose.ocn.ne.jp>; Wed, 17 Mar 2004 NN:NN:NN +0900 (JST)
From: asa@ht.sakura.ne.jp
To: smith@rose.ocn.ne.jp

> Received: from ht.sakura.ne.jp (pXXX.netXXXXXXXXXX.tnc.ne.jp [XXX.XXX.XXX.XXX])
                 ^^^^^(1)^^^^^^^  ^^^^^^^^^^^^^(2)^^^^^^^^^^^^
  この1行は、ホントは(2)というマシンからメールが送信されていますが、(1)のマシン
を語っている(詐称している)、という事を意味しています。

> From: asa@ht.sakura.ne.jp

  いわゆるFrom:の詐称です。google等でアドレスをひっかけたか、またはランダム組み
合わせでメールアドレスを作り上げたか、または誰かのアドレス帳から拾ってきたか、
のいずれかです。

> To: smith@rose.ocn.ne.jp

  これは、実在しないアドレスでした。@rose.ocn.ne.jpというのは、どこからか拾って
きて、smithというのは「ありがちな」名前をくっつけただけかと思います。
※他にもjohnとかありましたので。


*** コメント ***( 0932 )
前のメッセージを表示次のメッセージを表示メッセージ一覧表示コメント終了トップページへ