ウイルス付きメールは何度も頂きましたが ある時期に毎日必ず一通届くようになっていました。その時の対処手段の記録?を紹介します。
ウイルス付きメールは直ぐに削除しますがヘッダーとウイルスの種類は必ず記録しています。
ヘッダーの確認方法(Outlook Express)
ウイルス付きメールを右クリックで選択>プロパティ>詳細タブ で確認できます。
下は その時に確認したヘッダーの一つです(一部変更)。
| Received: from smtp.hidekiti.hp.ne.jp (pop.hidekiti.hp.ne.jp [***.***.**.**]) by pop.hidekiti.hp.ne.jp (8.11.6+3.4W/8.11.6) with ESMTP id gA80dBF03724 for <pc@hidekiti.hp.ne.jp>; Fri, 8 Nov 2002 09:39:11 +0900 (JST) Received: from t-mta1.o*n.ne.jp (mfep1.o*n.ne.jp [***.90.131.179]) by smtp.hidekiti.hp.ne.jp (8.11.6+3.4W/8.11.6) with ESMTP id gA80dAR03720 for <pc@hidekiti.hp.ne.jp>; Fri, 8 Nov 2002 09:39:10 +0900 (JST) Received: from Rvs ([***.90.68.134]) by t-mta1.o*n.ne.jp with SMTP id <20021108003840023.KHWJ.6832.t-mta1.odn.ne.jp@mta1.o*n.ne.jp> for <pc@hidekiti.hp.ne.jp>; Fri, 8 Nov 2002 09:38:40 +0900 From: ****i <****i@po21.o*n.ne.jp> To: pc@hidekiti.hp.ne.jp Subject: A good tool MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=UzhFX7w9nG4e232z52e88 Message-Id: <20021108003840023.KHWJ.6832.t-mta1.o*n.ne.jp@mta1.o*n.ne.jp> Date: Fri, 8 Nov 2002 09:39:10 +0900 X-UIDL: !6n!!1HC!!I'\!!C#D!! Status: RO |
この場合、****i=差出人名 <****i@po21.o*n.ne.jp>=差出人のアドレス からpc@hidekiti.hp.ne.jp(偽アドレスです)に送られたメールになります。毎回差出人は違ったのですが一応アドレスを検索したら大学だったり病院だったりと何通かのアドレスは確認できましたが ウイルスに感染したPCが差出人を勝手に書き換えてしまう事もあると聞いていますし ここは僕にでも偽装できるくらい簡単に変更できるのであまりあてには出来ないと思われます。
そこでReceivedを確認しました。これは何処のサーバーを経由してきたかが記載されていて下側から上側へ移動してきた事になります、時間が記載されているから良く解ります。宅急便で例えたら一番下が送り主が預けたお店、その上が集積場、一番上が僕が利用しているお店って感じでしょうか?←全然違うかも・・・・・・・
一番下のReceivedにある***.90.68.134が最初に経由したサーバーのアドレス?になります。そこで***.90.68.134を
IPドメイン
http://www.mse.co.jp/ip_domain/index.shtml (SEARCH IP or ドメイン の横)
JPNIC JPNIC
http://www.nic.ad.jp/ (Whois Gatewayの枠内)
で検索します。検索すると下のような結果が表示されます(一部変更)。
| Network Information: [ネットワーク情報] a. [IPネットワークアドレス] ***.90.0.0 b. [ネットワーク名] NET88 f. [組織名] 日本○○○○株式会社 g. [Organization] JAPAN ****** CO.,LTD. m. [運用責任者] ****** n. [技術連絡担当者] ****** p. [ネームサーバ] ns2.o*n.ne.jp p. [ネームサーバ] ns4.o*n.ne.jp y. [通知アドレス] o*n-admin@o*n.ad.jp [最終更新] 2000/10/30 11:03:08 (JST) ns@o*n.ad.jp |
毎日届いていたウイルス付きメールを同じように確認したら 全て同じ結果になりました。
これで差出人が利用しているプロバイダが日本○○○○株式会社と解りました。幸い有名な?会社だったので検索で直ぐにホームページを発見できて そこにあったサポートセンターの問合せ先へ ウイルスが送られてきている事とヘッダーを記載しメールで報告(通報?)。
翌日日本○○○○株式会社から「警告を発しました」みたいな内容の返信がありました。内容は転載しないで下さいとあったので省略します。
その日以降、毎日届いていたウイルス付きメールは届かなくなりました。
どのような警告だったのかは不明ですが 意図的に送っていたのなら なんらかの制裁をしてもらいたいものですよね。
他のプロバイダでも似たような対処をしてもらえると思います、ウイルスが届いて困っている人は一度試してみてください。
しかしヘッダーを意図的に偽装されていた場合はプロバイダを特定できない場合もあります、その場合は明らかに狙われていると思ったほうが良いのかもしれません。