« Sasser感染 | トップページ | walk@nifty バインダー »

2004.05.11

ウイルスメール?

blogにややこしいウイルスメールのことが書かれていました。最近また増えてます……ウイルス付きメール
です。最近は、手の込んだウイルスメールが多いので気をつけないといけないですね。

私にも似たメールが届くのですが、こちらは本当にウイルスメールチェックサーバーからのものです。事前にウイルスは除去されているので、ローカルのウイルスチェックは反応しません。
こんな感じのメールです。

=============== ここから ===============
From: AAAAAAAA@BBB.BBB.BBB
To: XXXXXXXX@YYY.YYY.YYY
Date: Fri, 23 Apr 2004 19:54:58 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Subject: Thank you!

This is a multi-part message in MIME format.

------=_NextPart_000_0016----=_NextPart_000_0016
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

------------------ Virus Warning Message (on ZZZZZZ)


Found virus WORM_NETSKY.P in file list.pif
The uncleanable file is deleted.

if you have questions, contact administrator.

---------------------------------------------------------

------=_NextPart_000_0016----=_NextPart_000_0016
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit


Your bill is attached to this mail.

------=_NextPart_000_0016----=_NextPart_000_0016
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit


------------------ Virus Warning Message (on ZZZZZZ)

list.pif is removed from here because it contains a virus.

---------------------------------------------------------
------=_NextPart_000_0016----=_NextPart_000_0016--

=============== ここまで ===============

AAAAAAAA@BBB.BBB.BBB: 見知らぬ外部の差出人のアドレス(多分、偽装されている)
XXXXXXXX@YYY.YYY.YYY: 私のメールアドレス
ZZZZZZ: ウイルスメールチェックサーバー

トラックバック先のblogでは、

    1)まず契約先プロバイダー名とは異なる送信ドメインである
    2)わざわざ、添付ファイルを確認しろと断っている
    3)大本のメールそのものが記述されていない

と指摘されています。

しかし、差出人から宛先へのメールをメールチェックサーバーがチェックしてウイルスを除去(フィルタ)するだけなので、差出人と宛先の関係は変わらないようです。ただ、このあたりの振る舞いはメールチェックサーバーによって異なるのかも知れません。私のところには、上のようなウイルスを除去したメールが届くほか、あらためてサーバーから「ウイルス除去通知」が届きます。
それと、もし、元々のメールに文章が無くて、添付ファイルだけだと、ウイルス除去のあとは、"大本のメール" というのは空になるでしょう。上の例では、Your bill is attached to this mail. と元の文章がありますが、これが無い場合もあるかも知れません。

ですから、意外にそのような偽造を見抜くのは難しいだろうと思います。

やはり、どんなメールであっても普段からむやみに信用せず、添付ファイルを開くときは十分に注意しないといけないのでしょうね。それか、Windowsは使わない

|

« Sasser感染 | トップページ | walk@nifty バインダー »

パソコン・インターネット」カテゴリの記事

コメント

トラックバック有り難うございます。
また、詳しい内容をフォローしていただいて感謝です。

偽装に関しては、普段からの慣れが必要だという事ですね。
自分の契約プロバイダがどんなカタチでウイルスチェックとその通知を行っているのか。そうした通知メールの送信元はどうなっているのか、等です。

私も以前連続して「本物の」ウイルス除去通知を受け取った事があり、その時の経験が生きています。

それと、最近では自分のメールアドレスを自動アドレスサーチには引っ掛からないカタチにかえるようにしています。

投稿: tajimiyori | 2004.05.13 10:15

ウイルスチェックの通知とかを偽装していたら、つい私も添付ファイルを開いてしまいそうです。

Outlook などは使っていないので認識が誤っているかもしれませんが、添付ファイルはテキストエディタで表示させるか、ディスクに保存するかのどちらかしか選べないようになっていたら、随分と被害も少なかったのではないかと思います。

投稿: HIDE | 2004.05.14 16:11

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1418/577129

この記事へのトラックバック一覧です: ウイルスメール?:

« Sasser感染 | トップページ | walk@nifty バインダー »