反省しないウィルス送信者 22
ストーリー by Oliver
そりゃ、どこかから来るだろうけど 部門より
そりゃ、どこかから来るだろうけど 部門より
UltraTanuki 曰く,"最近企業のメール担当者が顧客メーリングリストにウィルスを送ってしまうケースが後を絶たないが、今回、富士通系の地域プロバイダ「InfoEddy」も自社の会員宛にウィルスメールをばらまいたことが判明した。明らかにメール担当者の失態であり、さぞ反省していることかと思いきや、「このたびは他プロバイダから混入したウィルスによりお手間をおかけしております。」だって。この期に及んで自分は悪くないとでも言いたいらしい。ウィルスは当然外から来るもの。思いがけずその片棒を担いじゃったんなら、あれこれ言い訳を考えるより、どうしたら再発を防止できるのか、前向きに考えてみようよ。"
自分が被害者じゃなくて加害者であることを自覚せよ。
ウィルス付きメール (スコア:2)
OUTLOOKのActiveXからなのかわからないけど、『ほげほげ.exe』という
(『ほげほげ』は適当なローマ字の並び)Windowsの実行ファイルと
思われるファイルが添付されているメールが差出人不明でよく送られてくる。
とりあえず踏台(?)にされていると思われるプロバイダにメールで問い合わせる。
まず最初はSO-NET。
SO-NETはこれから調査してみます、ありがとうございましたというお返事。
次は、meshで始まるドメイン。
whoisでひいて管理者にメール。
返答は、資料が少ないとわからないので添付されてたファイルを送ってください、というもの。
なんかちょっと高圧的な印象。
ファイルは送ってません、えぇ、受信した途端消してるので。
調査するのに添付されてたファイルって必要なのかな?
(offtopic)アンテナ広いですね (スコア:2)
でも、/.のように、あらゆる事象を広範囲かつ理性的に
衆目に晒すことの出来る場所というのは、
案外貴重なのかも知れませんね。
こういうネタにされないように気を付けようっと。
- Ryuzi Kambe -
Re:ウィルス付きメール (スコア:2)
と思う今日この頃です。
(私のMUAはSylpheed)
まさか自分がとは思ってないんだろうけど。
備えあれば憂い無し。
備えていれば災害は来ないものですよね
最初っから入っているものをそのまま使う気持ちはわからなくも
ないですが、危ないと言われても変えないというのは、やっぱ
痛い目に遭わないとわからないというのはインターネットの世界でも
通用するのでしょうか。
Re:ウィルス付きメール (スコア:2, 参考になる)
Re:ウィルス付きメール (スコア:2)
広めようとするほうにも問題があるわけっすね。
月に一度OSを入れ替えるのは大変だなぁ。。。
Re:ウィルス付きメール (スコア:2, 興味深い)
MIMEマルチパートを強制削除するとか… (スコア:1)
案内メールを送る ML を作っておいて、そこにフィルタを入れるほうが実用的かな。
一般企業ならともかく、プロバイダでそれができないって言うのはちょっと技術力を疑うかも…
っていうか、そういうフィルタ製品って既にあった気がする。
Re:ウィルス付きメール (スコア:1)
W32/HybrisとLoveLetter (スコア:1, 参考になる)
W32/HybrisはOutlookとは関係ありません。W32/HybrisはWSOCK32.DLLにパッチを当てます。そしてポート25で送信されるデータの中にある「TO」以降のメールアドレスおよび、ポートに関係なく受信されたデータの中のメールアドレスらしきもの(40hの前後の文字を見て判断する)を内部に保存します。そして一定時間(約5分程度)に1回、ウイルスを添付した1通のメールをそのアドレスに送信します。ですからOutlookやOutlookExpress、アドレス帳は関係ありません。W32/Hybrisの送信にメーラーは無関係です。Windowsを使うすべての人が注意すべきウイルスです。
受信されたデータの中のメールアドレスらしきものを拾うので感染したPCでWebを閲覧していると、そのWebページに書いてあるメールアドレス宛にウイルスが送信されることもあります。
LoveLetterがアドレス帳一括送信のスクリプトなのに対して、W32/Hybrisはバイナリでシステムに感染し、少しづつウイルスを送るというLoveLetterとは正反対な位置にあるウイルスです。
痛い目 (スコア:1)
メールを送信するだけのタイプだと「痛い目」にあったという実感が薄いのでは。
個人でもそうですが、会社規模でやらかせばなおさら「評判」という点で非常に痛い目を見ることに
なると思うのですけど。
Re:MIMEマルチパートを強制削除するとか… (スコア:1, 参考になる)
メールを使って広まるウイルスは
というのが主な手口です。しかしW32/Hybrisは送信するメールアドレスの「@」以降の前に「stmp.」または「mail.」を付けて、そこにSMTPサーバがあるとみなして直接メールを送信します。例えばslashmaster@slashdot.jpならばstmp.slashdot.jpまたはmail.slashdot.jpです。mail.slashdot.jpからIPアドレスを求めて、connectして「HELO」を送って本文を送信という作業をウイルスが行ないます。(DNSのMXレコードを使わずにmail、smtpと決め打ちしています。)
W32/Hybrisのようなタイプは普段自分が利用しているSMTPサーバを介することなく、直接送信先のSMTPサーバに接続するのでMTAで対策をしてもウイルスの送信を防ぐことはできないと思います。受信は防げるでしょう。
W32/Magistrはレジストリなどから送信SMTPサーバの設定を取得するタイプなのでMTAでの対策はできるかも知れません。
Re:ウィルス付きメール (スコア:1)
私は大体2回/月でOSを更新していますが, 半自動化してあるので, それほど大変だとは思いません. まあ, これもCVSupシステムとセキュリティアナウンスがしっかりしているFreeBSDだからできることなんですが, Linuxだとどうすればいいのか分からないんで, いざとなったら潰してもいいクライアントでしか使えていないです
自分のせいだって認めたら (スコア:1)
っつーか責任とれよ >担当者
社内的にはなんかやってるのかもしれんけど、
外に見えてこないと信頼なくすだけじゃないかなあ。
このへんは日本企業の体質ってやつ?
そのうちエライことやらかしてくれそうな予感…
的中しなきゃいいんだけど。
Re:W32/HybrisとLoveLetter (スコア:1)
ただ、Outlook はその機能上、添付ファイル形式のウィルスにもっとも感染しやすい
(HTML形式の本文にJavaScriptを埋め込んで、添付プログラムを実行させる等:今はできなくなったかな?)
と思うのですが最近はそうでもないのでしょうか?
他のメーラでは(windowsの場合)、自分で添付ファイルを開けない限り感染しないと思っているのですが…認識が甘いですか?
Re:W32/HybrisとLoveLetter (スコア:1)
デフォルトだとexeは開けません。保存することもできないです。
「ウィルスだとは知ってたけど、どうなるのか一度みてみたかった」などと言いつつ
感染させてる人が居ますので、これはこれで有効かなと。
Re:MIMEマルチパートを強制削除するとか… (スコア:1)
誰がミスっているの? (スコア:1)
ここがわからないです。なぜ、ユーザのメールが全ユーザに配信されるのですか?
そういうことを望んでいないですよね.官邸メールだって,出す方向だけで,ご意見は,別に受けるものを用意していますよね.
そういうことができてしまうソフトウェアを使っているのが諸悪の根源ではないのですか? と、Outlookを使っているやつが悪いんだ,という理屈で言えば,そうなりますよね.
私は,そんな極論を言えるような素養がないのですが,たとえば、fmlだと、
http://www.sapporo.iij.ad.jp/staff/fukachan/fml/Japanese/basic_setup/index.html
に、少し進んだ設定 の項目がありますが,ML用ソフトというのは,そういう機能が用意されているものですよね.つまり、設定する方が,そのML用ソフトの用途をしっかり認識していれば,対応できることではないかと思うのですが.
そういう考え方って,あまあまですか?
推測および対策 (スコア:1)
[推測]
プロバイダのトップページ のお知らせの順番から推測すると、メール サーバのトラブル原因がこの ワーム(=ウィルス)に起因している可能性があります。
[対策]
少なくとも、プロバイダのスタッフが使用するパソコンには、(インストールしてなければ)ウィルス対策ソフトを インストールし、カスタマに送る前にゲートウェイタイプのウィルスチェックソフトなどでブロックするという 2重の対策したほうが良いかと思われます。 (今更言っても遅いかもしれませんが :-)
ユーザが送受信するメールに関しては、プロバイダの ポリシー(通信内容に関してはユーザのプライバシーとして一切感知しない原則を重視する)もあるので難しいとは思いますが、希望した ユーザには送信時、受信時にウィルスが混入されていた 場合や UBE と思われるメールをどう扱うかをオプションで 選択できるサービスがあっても良いと思います。
Re:実は私、このプロバイダに (スコア:1)
会員向案内メールの全てのアドレスをToに書き込んじゃって全会員のアドレスが漏洩するわ、そのお陰で一部のMUAで不具合が出るわ・・・
地元紙、放送局にでかく取り上げられましたとさ。
って、さっさと退会しない私も私だが(^^;
--- $ /usr/bin/cc sakura
Re:MIMEマルチパートを強制削除するとか… (スコア:0)
うちは送信専門で、それしかできないメールサーバ作っちゃったけどね。それで送るメールはファイルで食わせるから、外部から入れないわけで。
論理矛盾 (スコア:0)
2.ウソをつかない政治家
3.ウィルス送信の責任をきちんと取る送信者(社)
これらを「木に魚を求む」と言います。
常識。
実は私、このプロバイダに (スコア:0)