パスワードを忘れた? アカウント作成
565 story

反省しないウィルス送信者 22

ストーリー by Oliver
そりゃ、どこかから来るだろうけど 部門より

UltraTanuki 曰く,"最近企業のメール担当者が顧客メーリングリストにウィルスを送ってしまうケースが後を絶たないが、今回、富士通系の地域プロバイダ「InfoEddy」も自社の会員宛にウィルスメールをばらまいたことが判明した。明らかにメール担当者の失態であり、さぞ反省していることかと思いきや、「このたびは他プロバイダから混入したウィルスによりお手間をおかけしております。」だって。この期に及んで自分は悪くないとでも言いたいらしい。ウィルスは当然外から来るもの。思いがけずその片棒を担いじゃったんなら、あれこれ言い訳を考えるより、どうしたら再発を防止できるのか、前向きに考えてみようよ。"

自分が被害者じゃなくて加害者であることを自覚せよ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ちょっと話しは違うけど。
    OUTLOOKのActiveXからなのかわからないけど、『ほげほげ.exe』という
    (『ほげほげ』は適当なローマ字の並び)Windowsの実行ファイルと
    思われるファイルが添付されているメールが差出人不明でよく送られてくる。
    とりあえず踏台(?)にされていると思われるプロバイダにメールで問い合わせる。
    まず最初はSO-NET。
    SO-NETはこれから調査してみます、ありがとうございましたというお返事。
    次は、meshで始まるドメイン。
    whoisでひいて管理者にメール。
    返答は、資料が少ないとわからないので添付されてたファイルを送ってください、というもの。
    なんかちょっと高圧的な印象。
    ファイルは送ってません、えぇ、受信した途端消してるので。

    調査するのに添付されてたファイルって必要なのかな?
  • わりと細かいところにまで目を付けたトピックですね。

    でも、/.のように、あらゆる事象を広範囲かつ理性的に 
    衆目に晒すことの出来る場所というのは、
    案外貴重なのかも知れませんね。

    こういうネタにされないように気を付けようっと。
    --

    - Ryuzi Kambe -
  • なんでOUTLOOK使うんだろう、なにかあってからじゃ遅いのに、

    と思う今日この頃です。
    (私のMUAはSylpheed)

    まさか自分がとは思ってないんだろうけど。
    備えあれば憂い無し。
    備えていれば災害は来ないものですよね

    最初っから入っているものをそのまま使う気持ちはわからなくも
    ないですが、危ないと言われても変えないというのは、やっぱ
    痛い目に遭わないとわからないというのはインターネットの世界でも
    通用するのでしょうか。
  • by oltio (3848) on 2001年07月18日 22時10分 (#7945) 日記
    下のAnonymous氏のコメントにあるように、 「Outlookだからダメ、他のMUAならOK」という事は ない。「まさか自分がとは思ってない」 そのまんま貴方にも当てはまりますね。 私自身にも思いっきり当てはまりますが。 セキュリティ問題は本当難しい。その人の知識や 習熟度にあまり関係なく、それぞれのレベルに応じた 油断や慢心による失敗が起り得る。 とにかく用心火の用心。月に一度は大掃除。
  • んがぁ、じゃあ一般人は手を出さないほうがいいのかな>インターネット関係
    広めようとするほうにも問題があるわけっすね。

    月に一度OSを入れ替えるのは大変だなぁ。。。
  • by Oliver (4) on 2001年07月19日 0時10分 (#7968) ホームページ 日記
    Debianをディストリビューションとして使って、
    apt-get update && apt-get upgrade
    stableならセキュリティアップグレードしか入らないし、アナウンスもLinuxディストリビューションの中ではもっとも技術的に詳細で高品位ですよ。testing/unstableだと、同じ機能でソフトの最新版へのアップグレードも化。
  • MIMEヘッダを読んで、text/plane 以外を削除するフィルタプログラムを作って、MTAに組み込んでおけば、自分でウィルスばらまく可能性は減らせると思うのだけど…
    案内メールを送る ML を作っておいて、そこにフィルタを入れるほうが実用的かな。
    一般企業ならともかく、プロバイダでそれができないって言うのはちょっと技術力を疑うかも…

    っていうか、そういうフィルタ製品って既にあった気がする。
  • これはたぶん、W32/Hybris、あるいはその仲間達ってやつですね。 Loveletter系で、送った本人にはその意思はないやつで、Outlookが勝手に住所録に載っている人宛てに送りまくるという。 私も仕事メールで、合計6匹くらい送られてきたことがあります。Outlook使っていないのでなんともありませんですが。
  • by Anonymous Coward on 2001年07月18日 20時23分 (#7927)

    W32/HybrisはOutlookとは関係ありません。W32/HybrisはWSOCK32.DLLにパッチを当てます。そしてポート25で送信されるデータの中にある「TO」以降のメールアドレスおよび、ポートに関係なく受信されたデータの中のメールアドレスらしきもの(40hの前後の文字を見て判断する)を内部に保存します。そして一定時間(約5分程度)に1回、ウイルスを添付した1通のメールをそのアドレスに送信します。ですからOutlookやOutlookExpress、アドレス帳は関係ありません。W32/Hybrisの送信にメーラーは無関係です。Windowsを使うすべての人が注意すべきウイルスです。

    受信されたデータの中のメールアドレスらしきものを拾うので感染したPCでWebを閲覧していると、そのWebページに書いてあるメールアドレス宛にウイルスが送信されることもあります。

    LoveLetterがアドレス帳一括送信のスクリプトなのに対して、W32/Hybrisはバイナリでシステムに感染し、少しづつウイルスを送るというLoveLetterとは正反対な位置にあるウイルスです。

  • by eukare (2230) on 2001年07月18日 20時44分 (#7928) 日記
    感染するとシステムを破壊するタイプのウイルス/ワームだと確かに実感する「痛い目」ですが、
    メールを送信するだけのタイプだと「痛い目」にあったという実感が薄いのでは。
    個人でもそうですが、会社規模でやらかせばなおさら「評判」という点で非常に痛い目を見ることに
    なると思うのですけど。
  • by Anonymous Coward on 2001年07月18日 21時28分 (#7939)

    メールを使って広まるウイルスは

    1. レジストリから送信SMTPサーバの設定を取得してそのSMTPサーバに接続して送信
    2. 正規に送信されようとするメールに便乗する
    3. MAPIを使う

    というのが主な手口です。しかしW32/Hybrisは送信するメールアドレスの「@」以降の前に「stmp.」または「mail.」を付けて、そこにSMTPサーバがあるとみなして直接メールを送信します。例えばslashmaster@slashdot.jpならばstmp.slashdot.jpまたはmail.slashdot.jpです。mail.slashdot.jpからIPアドレスを求めて、connectして「HELO」を送って本文を送信という作業をウイルスが行ないます。(DNSのMXレコードを使わずにmail、smtpと決め打ちしています。)

    W32/Hybrisのようなタイプは普段自分が利用しているSMTPサーバを介することなく、直接送信先のSMTPサーバに接続するのでMTAで対策をしてもウイルスの送信を防ぐことはできないと思います。受信は防げるでしょう。

    W32/Magistrはレジストリなどから送信SMTPサーバの設定を取得するタイプなのでMTAでの対策はできるかも知れません。

  • by SteppingWind (2654) on 2001年07月18日 23時08分 (#7954)

    私は大体2回/月でOSを更新していますが, 半自動化してあるので, それほど大変だとは思いません. まあ, これもCVSupシステムとセキュリティアナウンスがしっかりしているFreeBSDだからできることなんですが, Linuxだとどうすればいいのか分からないんで, いざとなったら潰してもいいクライアントでしか使えていないです

  • by tma20 (3064) on 2001年07月19日 0時38分 (#7977)
    責任が発生しちゃいますからね
    っつーか責任とれよ >担当者

    社内的にはなんかやってるのかもしれんけど、
    外に見えてこないと信頼なくすだけじゃないかなあ。
    このへんは日本企業の体質ってやつ?
    そのうちエライことやらかしてくれそうな予感…
    的中しなきゃいいんだけど。
  • by witch (3127) on 2001年07月19日 0時50分 (#7982) 日記
    参考になります。ありがとうございます。

    ただ、Outlook はその機能上、添付ファイル形式のウィルスにもっとも感染しやすい
    (HTML形式の本文にJavaScriptを埋め込んで、添付プログラムを実行させる等:今はできなくなったかな?)
    と思うのですが最近はそうでもないのでしょうか?

    他のメーラでは(windowsの場合)、自分で添付ファイルを開けない限り感染しないと思っているのですが…認識が甘いですか?

  • by unagi (2663) on 2001年07月19日 3時04分 (#8018) 日記
    Outlook2002では、管理者ツールで開ける拡張子を設定できるみたいですね。
    デフォルトだとexeは開けません。保存することもできないです。

    「ウィルスだとは知ってたけど、どうなるのか一度みてみたかった」などと言いつつ
    感染させてる人が居ますので、これはこれで有効かなと。
  • W32/Hybrisのようなタイプは普段自分が利用しているSMTPサーバを介することなく、直接送信先のSMTPサーバに接続するのでMTAで対策をしてもウイルスの送信を防ぐことはできないと思います。受信は防げるでしょう。
    Firewallで内から25番ポートに行くパケットを蹴るだけぢゃ駄目なのかな?
  • by youkan (3208) on 2001年07月19日 12時49分 (#8105) 日記
     企業が登録してくれたユーザーに新製品のお知らせを送るって言うのは,普通にやることだと思いますが,事故が起こっているのは,いや、事故を起こしているのは,その1ユーザがそのメーリングリストに対して発信したウイルス付きメールですよね.
     ここがわからないです。なぜ、ユーザのメールが全ユーザに配信されるのですか?
     そういうことを望んでいないですよね.官邸メールだって,出す方向だけで,ご意見は,別に受けるものを用意していますよね.

     そういうことができてしまうソフトウェアを使っているのが諸悪の根源ではないのですか? と、Outlookを使っているやつが悪いんだ,という理屈で言えば,そうなりますよね.

     私は,そんな極論を言えるような素養がないのですが,たとえば、fmlだと、
    http://www.sapporo.iij.ad.jp/staff/fukachan/fml/Japanese/basic_setup/index.html
    に、少し進んだ設定 の項目がありますが,ML用ソフトというのは,そういう機能が用意されているものですよね.つまり、設定する方が,そのML用ソフトの用途をしっかり認識していれば,対応できることではないかと思うのですが.

     そういう考え方って,あまあまですか?
  • by minish (370) on 2001年07月19日 12時55分 (#8107) 日記

    [推測]
    プロバイダのトップページ のお知らせの順番から推測すると、メール サーバのトラブル原因がこの ワーム(=ウィルス)に起因している可能性があります。

    [対策]
    少なくとも、プロバイダのスタッフが使用するパソコンには、(インストールしてなければ)ウィルス対策ソフトを インストールし、カスタマに送る前にゲートウェイタイプのウィルスチェックソフトなどでブロックするという 2重の対策したほうが良いかと思われます。 (今更言っても遅いかもしれませんが :-)
    ユーザが送受信するメールに関しては、プロバイダの ポリシー(通信内容に関してはユーザのプライバシーとして一切感知しない原則を重視する)もあるので難しいとは思いますが、希望した ユーザには送信時、受信時にウィルスが混入されていた 場合や UBE と思われるメールをどう扱うかをオプションで 選択できるサービスがあっても良いと思います。

  • 私は東北の某県に展開する某プロバイダを使用しているんですが、そこは結構すごい。
    会員向案内メールの全てのアドレスをToに書き込んじゃって全会員のアドレスが漏洩するわ、そのお陰で一部のMUAで不具合が出るわ・・・

    地元紙、放送局にでかく取り上げられましたとさ。

    って、さっさと退会しない私も私だが(^^;
    --
    --- $ /usr/bin/cc sakura
  • by Anonymous Coward on 2001年07月19日 0時25分 (#7971)

    うちは送信専門で、それしかできないメールサーバ作っちゃったけどね。それで送るメールはファイルで食わせるから、外部から入れないわけで。

  • by Anonymous Coward on 2001年07月19日 1時00分 (#7988)
    1.タクシー代ごまかしてから、自ら責任を取る役人
    2.ウソをつかない政治家
    3.ウィルス送信の責任をきちんと取る送信者(社)

    これらを「木に魚を求む」と言います。

    常識。

  • by Anonymous Coward on 2001年07月19日 9時17分 (#8052)
    繋げていたことがあるんですが、 セキュリティのためとかいってCGIやSSIはOKなのにsendmailが使えなかったり、 また、Linuxで突然接続できなくなってメールで問い合わせをしたんですが、 「今まで事例がないのでわかりません」という頼りない返事だったり・・・ついに他のプロバイダに乗り換えました。 基本的なシステム管理の問題ですよね。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...