ウイルスメール対策

アクセス解析

body{margin:0;}.NIN{padding: 0;margin: 0;position: absolute;width:100%;height:100%;backgrou nd-color:black;color:white;}

NINJA- SYSTEMS

ウイルスメール対策【2004/12/1更新】

最近、迷惑メールのメールアドレスを自分のメールアドレスに詐称されて
甚大な被害が出ているそうです。
こちらにまとめられています内容は必見です。
当方のブログでの記事
「スパム行為冤罪被害対策調査室
（アドレス詐称・ドメイン詐称spam冤罪被害対策調査室）」
http://antispam.stakasaki.net/laji-yuanzui.html
FROM欄などのメールアドレスはある程度詐称可能ですので
そのことは念頭に置いておいてください。

ネット詐欺にあうと、掲示板に投稿する機会も増え、情報提供を呼びかける機会も多いと思います。
大抵そんな矢先に出会う可能性が高いのがウイルスです。

ネット詐欺被害にあわれた直後の心理状況は相当パニックに陥り、人間不信になっていますので
冷静な判断がなかなかつかないのが現状です。

「私を攻撃しようとして詐欺師が故意にウイルスを送ってきたのか？怖い！」
などと思われる方も多いかもしれませんが、大半の場合それは誤りです。
メールヘッダを見れば分かることですが、大抵は感染した相手が知らずに送ってきています。
もちろん何週間もウイルス感染をしててもにネットにつないでいるならそれはもはや有罪に等しいです。

送信者のヘッダ情報でプロバイダが大抵分かりますが、詐欺師が送ってくるケースは稀です。

ところで、ウイルスがあなたのメールアドレスをどこで入手するかといいますと、

インターネットの掲示板などに投稿した場合(困ったことにインターネット閲覧した不特定多数の方々のアドレスが勝手に抽出されます
主にinternet explorerのキャッシュからウイルスが勝手にメールアドレスを選び出して勝手に送信します)

感染者のアドレスにあなたのアドレスがあった場合
※困ったことにこれらのデータからメールアドレスをウイルスが選び出して送信者のアドレスも勝手に詐称します。
なので、メールアドレスからあなたあてにウイルスメールが来ても全然おかしいことではありません。

ではどうすればいいか？

メールヘッダから送信している先を判定して、相手のプロバイダに連絡することです。
そこまでする気はない場合はサクッと削除しましょう。その人あてからのメールを受信拒否しても良いですね。

一番良いのは知らない人からのメールは開かないことです。
一番後ろに真のウイルス感染者のプロバイダ判定方法を書きます。

最近のウイルスの傾向として、添付ファイルをクリックすると感染するもの以外に
メールを開くだけで感染(HTML方式のメール)するものがあります。
また詳しく記載しますが、メールの方式はテキスト方式にしてください。
HTML方式は文字の色を変えたりするのには楽しいかもしれませんが、大抵の方には迷惑な方式です。
勝手にウイルス感染するように命令実行出来たりしますので、是非テキスト方式にしてください。
outlook expressの場合、メール方式は困ったことにHTML方式が標準になっていますので注意です。

また、ウイルスバスターなどのウイルス対策ソフトを入れることも大事です。
ただし、だからといって何種類ものウイルス対策ソフトを入れると
ソフトの相性が悪くてかえってパソコンが壊れたりしますので、どこか一つにしぼりましょう。

ネット詐欺情報交換掲示板２の中にウイルス注意！というスレッドがありますので是非ご参照ください。

【付録】メールヘッダで見分けるウイルスメール送信プロバイダ

※これは実例です。私あて昨日届いたメールヘッダをのせましょう。(伏字加工してます)

Return-Path: <ｘｘｘ@bird.to >　←このメールアドレスはウイルスが詐称の可能性あり
Delivered-To: 私のメールアドレス
Received: (qmail 6467 invoked from network);
17 Aug 2002 12:47:55 +0900
Received: from unknown (HELO smtp.ｘkaido.ne.jp) (210.230.82.4) 　※１
by 私のプロバイダ
with SMTP;
17 Aug 2002 12:47:55 +0900
Received: (qmail 95890 invoked from network);
17 Aug 2002 12:47:44 +0900
Received: from zaqdadc953a.zaq.ne.jp (218.220.149.58)　※２
by smtp.ｘkaido.ne.jp
with SMTP;
17 Aug 2002 12:47:44 +0900
From: hideoｘｘｘｘｘ <ｘｘｘｘｘｘｘ@ｘｘｘ.ocn.ne.jp>　←このメールアドレスはウイルスが詐称の可能性あり
To: 私のメールアドレス
Subject: FRAMESPACING
MIME-Version: 1.0
Message-ID: <20020817034755.6466.qmail@ｘｘｘｘｘ>
Date: 17 Aug 2002 12:47:55 +0900

判定：zaq.ne.jpの会員がｘkaido.ne.jpを経由してウイルスが送られてきたことになります。
リモートホスト情報が複数経由して掲載される場合、通過した時間で判定します。
12時47分44秒にzaq.ne.jpを出発しており、12時47分45秒にｘkaido.ne.jpを経由していることから
そのように判定が出来ます。
余談ですが、今回の私のケースの場合オークション専用アドレスあてに来ているので
オークション取引者関係者もしくはその取引関係者のキャッシュやアドレス帳にあるアドレスから
送信されたものということになりそうでした。
プロバイダが分かったらそのプロバイダに報告しましょう。

ウイルスに感染する前にするべきこと　
夢想の器さんのこちらを実行することをおすすめします　　←（･∀･）ｲｲ!

HOMEへもどる　　

詐欺師・自転車操業者チェックへすすむ