Klezは自動応答システムと仲良し? 9
ストーリー by yourCat
全自動ソーシャル・ハッキング 部門より
全自動ソーシャル・ハッキング 部門より
Futaro曰く、 " ZDnetの記事によりますと、Klezウィルスは差出人を偽装するため、メールサーバやアンチウィルスソフトの自動応答システムが偽装された差出人へ返信メールを送ってしまうとのことです。要するに知らないうちにネットのトラフィックが裏であがっている、ということですね。まさに資源の無駄使いと思います。自動応答は必要なとき以外は切っておくほうがよいかも。しかし、自動応答システム同士がメールをピンポンのように世界中で転送しあっている様子を想像すると「人間のいなくなったロボットだけの都市」みたいで、なんだか薄気味悪いというかなんというか。。。。"
感染経路の特定に混乱をきたし、そのため根絶に手間どっているのが分かる。現在の電子メール・システムの盲点を突かれた感じだ。
デフォルト設定も一因か (スコア:2, 興味深い)
トレンドマイクロ [trendmicro.co.jp]のインタースキャンウィルスウォール [trendmicro.co.jp]のデフォルト設定が、ウィルスメールに対する警告を発信者・送信者共に送り付ける様になってたはずです。 何も考えずにセットアップすれば、こうなる。
一時期、各種メーリングリストでISFWによる打ち返し警告メールが余りにも目立った為、トレンドマイクロ主催のセミナーでマニュアルに注意喚起の説明を入れるよう提言しました。その時の答えは「検討します」でしたが、未だに何の変更も無しですねぇ。
最近はFreeML [freeml.com]への投稿確認メールが目立ちますが・・・
なんつーか、Outlook使うなとは言わないけど、せめてアンチウィルスソフトぐらい買ってアップデートしとけ、とは言いたいです。
typo: ISFW → ISVW (スコア:1)
申し訳ない。
ウィルスもらってありがとう? (スコア:1)
この話は「がんばれ!! ゲイツ君」でも紹介されていました [asahi-net.or.jp] ね。
コラムの内容はともかく、このメイルにはちょっと笑いました。自動応答なんてやめればいいのにとも思いますが、そうもいかないのでしょうか? > 自動応答をしている企業の方
Re:ウィルスもらってありがとう? (スコア:2, 興味深い)
おそらく「mailは生身の人間が直接自分のところへ送ってくる」という発想が頭の中から抜け切っていないのでしょう。mailing list managerとか、cron(8)から起動するdaily reportなどを扱ったことがない人だと全く思いつかないかも知れません。
ライフゲーム的に言うと (スコア:1, おもしろおかしい)
ピントはずしてます (スコア:1, すばらしい洞察)
Klezのヘッダを見てみると (スコア:1)
5月の連休中ぐらいにKlezで発信されたメールを何通か受け取ったんですが, 確かにFrom:は偽装されているんですが, Return-Path:やRecieved:フィールドを追いかけてみれば偽装であることは一目瞭然でした. 私のアドレスを偽装したKlezを受け取った方も, 多分違うであろう事を分かった上で警告のメールを私あてに送ってくれました.
ですから, 単純にFrom:フィールドだけを見て警告を返すようなアルゴリズムは, こういっちゃ何ですが底が浅いと思いました.
私も頂きました。 (スコア:1)
Outlook なんて見たことも触ったこともないし、念のためFireWallのログ見ても、その機関にメールが送信された形跡はなかったので、自分はシロだと確認できたのですが、「私は違うよ!」と連絡する術もなかったので、ほうっておきました。
そのころ、雑誌のコラムに、「相変わらず同じ人からワームメールが来る。いい加減気づいてくれ!」という文をよく見たのですが、事情を知っていた私は、きっと冤罪なのだなと思っていました。
色々偽装した異なるアドレスで (スコア:1)
いい加減とまらないので、Receivedヘッダから発信元と思われるプロバイダーに連絡いれたらどうにか止まった。
もしかするとそのユーザーのID止められたのかも知れないけど、発進元のIPしか判らないので確認しようもなし。