ML weekly
バックナンバー

特集:ウイルス発信元の見つけ方


  感染すると大量にウイルス入りのメールを送信するワームと呼ばれるコンピュータウイルスが後を絶えません。新種がインターネット上で現れるたびにウイルスメールが氾濫し、その影響でメールの受信に負担がかかり不快な思いをします。特に最近のウイルスは一度に送信するウイルスメールの量が多く、感染したまま駆除していなければ毎日ウイルスメールが送られてくるケースもあります。こうなってしまうと、発信元を調べて対処してもらうよう頼むしかありません。

 ところが、最近のウイルスは送信元を見つけ出すのが難しくなってきています。今回は、初心者には難しい内容ですが、ウイルスメールの発信元を見つける方法対策について特集します。

○ ヘッダ情報に注意

 メールの発信元を調べるにはヘッダ情報を参照するのは言うまでもありませんが、このヘッダ情報をウイルス自身が詐称するのが一般的になってきました。そのため、安易に記載内容を鵜呑みにできません。気をつけたいヘッダ情報は次の通りです。
  • Return-Path
    ここに記載されているメールアドレスがウイルスの発信元だったのが通説でした。しかし、最近は完全に書き換えられており、実際の送信元にはなっていません。あくまでも参考程度の情報にとどめ、Recievedヘッダと比較して真偽を見極めなければなりません。

  • From
    ここは偽の情報です。Fromで発信元を判断しないように。

  • To
    自分が所有しているメールアドレスが記載されているはずです。ここで参考になるのは、発信元がこのアドレスをどうやって知ったかを推測する材料になります。ホームページに記載していたか、メーリングリストの投稿用、あるいはビジネス専用など、用途別にアドレスを使い分けていると具体的な送信元を絞り込めます。

  • Message-Id
    ドメイン名を参考にする方法がありましたが、これも詐称されています。鵜呑みにしない方がよいです。
○ Recievedヘッダで勝負!

 Recievedヘッダの内容は経路を調べる確実な情報です。しかし、ウイルスの場合、調べるのに一癖あります。注意して判断しないと勘違いをします。
 Recieved ヘッダは、もっとも下にあるヘッダが送信元の情報です。読み方は
    Recieved from A by B
となっていた場合、「Aというサーバーから送られてきたメールをBというサーバーで受け取った。」と読みます。つまり、Aがメールの発信元に該当します。Aにはサーバー名やドメイン名が記載されています。単純に考えればドメイン名さえわかれば送信者の接続プロバイダがすぐにわかります。ところが、ここに一癖あるのです。

○ ホストのIPを見つけて確認

 最近のウイルスはRecievedヘッダのドメイン名だけで判断すると実は間違っている場合があります。これが「一癖」なのです。ウイルスの発信元はドメイン名ではなくIPアドレスで最終判断しなければなりません。
 Recievedヘッダのfromの部分にカッコでIPアドレスが記載されていればそれを見つけて所有者を調べます。これは、実際はこのIPをもつサーバーが処理したという意味になります。IPからホスト情報を調べるにはIPドメインSEARCHを使うと便利です。IPから得た所有先をもとにプロバイダ名がわかります。

○ 送信元のプロバイダに連絡

 送信元はわかっても個人は特定できません。そこで、これ以上のウイルス送信を防ぐために、送信者のプロバイダに連絡してウイルス感染の事実と対策を通知してもらうよう依頼します。ここで注意しなければならないのは、この依頼は「苦情」にしてはいけません。あくまでも、現状報告と対策依頼が目的です。もともとウイルス送信者は意図的にする人はまずいません。知らずにしてしまっているのです。感情任せに何とかしろと行った態度をとるのは不謹慎です。

 プロバイダのホームページにはサポート窓口があり、メール送信フォームが用意されています。
  • ウイルスが送られてきた事実。
  • 調査と対処のお願い。
  • メールヘッダの送付。
これら3つを盛り込んで、紳士的にまとめます。数日後、サポートセンターから調査結果と対処の連絡がきます。ほとんどのプロバイダでは親切丁寧な返答をしてくれます。対処内容についても、具体的に書かれています。プロバイダによってはウイルス送信者に対策CD-ROMを送っているようです。これで私たちができる対策はすべてとなります。

○ 加害者にならないために

 ウイルスは感染したら被害者ですが、それを放置していれば加害者となります。そうならならないためにもウイルス対策ソフトの導入や、プロバイダが提供しているウイルスメール駆除サービスを積極的に活用しましょう。玄人でも感染してしまうのがコンピュータウイルス。「風邪のウイルス」とまったく同じです。

前の記事   記事一覧   次の記事
全バックナンバー

MLweeklyトップページ


「メーリングリスト週刊情報誌MLweekly」
「メーリングリストインフォメーションストリート」
(C) 1998-2020 by A. SATO, All rights reserved.
当サイトの内容を無断転載することを禁じます。