2004年8月前半

　　HOME > 過去の日記 > 2004年8月前半

2004年8月11日

仮復帰です。三日坊主にならないようにしたいものです。

■【茄子と胡瓜の午に乗ってやってくるspam】（8月10日）

夕飯をすませて、メールをチェックしたところ、私用メールアドレスにエラーメールが10通来ていた。
あまり考えずにサーバ上で消す。

その後しばらくして、ふとメールチェックをしてみた。
またエラーメールが2通来ていた。
流石におかしいと思い、全部受信して中身をチェックする。
エラーメールの本文は、「送信者が見つかりませんでした」というもの。送信先に心当たりは無い。
ウィルスによるものでもないはず（たぶん）
添付されている「お客様の送信されたメール」をテキストエディタで開いて確認する。

以下は「元メールの内容」（一部伏字にしました）

----------------引用開始---------------

Reply-To: <私用メールアドレス>
From: Abbie <私用メールアドレス>(ovroWlURb)
Sender: 425475287-errors@f.com
To: <****@****.****.***.ne.jp>
Subject: =?us-ascii?B?IEhQgsyNWJBWgUkgIA0=?=
Date: Tue, 10 Aug 2004 22:14:30 +0400
Message-ID: <Mzt7a5OTdxHeI6oT1D844vdY4.98DoUbQ8@7.Z1cSnNn>
Mime-Version: 1.0
Thread-Index: ip7DFhm0NS8dOZ7yHEA
Content-Class: urn:content-classes:message
Content-Type: text/plain; charset=us-ascii

http://www.info-bb.com/afm****/
見なきゃソン！
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ！

アルバムを見るだけでも楽しいよー☆
http://www.ek-tai-link.net/afm****/

----------------引用終了---------------

上記のサイトを確認したが、出会い系サイトだった。
ページにはメールアドレスが書かれていない上、住所は日本国内ではない様子。
そしてこのサイトの宣伝メールの、From、Reply-toに私のメールアドレスが使われている。
どうやらメールアドレスを詐称されたらしい。

とりあえず、情報を集めることにする。

「ぜひ使ってみるといいよ！」の検索結果

http://d.hatena.ne.jp/keyword/SPAM

http://www2g.biglobe.ne.jp/~stakasa/spam-j.html

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018283.html

OCNサポートに「spamによるものだと思われるので、エラーメールを止めてもらえないか」とメールを書いて送信する。
書いている最中にまた2通来た。

2004年8月12日

今読んでいるのは『生半可な学者』（"学"は旧漢字）。著者がインドで犬にかまれた時の描写が可笑しいです。犬どもは何がしたかったのだろう。

■【茄子と胡瓜の午に乗ってやってくるspam】その2（8月11日）

本日着信したエラーメールは6通。

8月11日の日記には書き忘れていたが、OCNサポートにエラーメール停止を依頼した理由は、10数通届いたエラーメールが全部OCN宛てものだったため。
8月10日に私が出したメールの内容は以下の通り。（一部伏せ字にしました）

----------------引用開始---------------

ポストマスター様 

先日（8月10日）より、貴社のドメインから、
＞このメールと共に返信されているメールは一つ以上の宛先に対
＞して配信できませんでした。
という内容のメールを10数通連続して受け取っております。

しかし、当方は、この元メールに心当たりが無く、
エラーメールに添付された元メールのヘッダを確認してみたところ、
メールアドレスを詐称されたものと思われます。

調べてみると、同じような状況にある方がいらっしゃるようです。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018283.html#18283

このような状況にありますので、
（私用メールアドレス）へのエラーメールの送信を
止めて頂けないでしょうか。よろしくお願いいたします。

----------------引用終了---------------

上記内容に、元メールとされるファイル（テキストファイル形式）をそのまま添付して送信した。

8月11日にOCNサポートから答えが返って来た。以下に引用する。（一部伏せ字にしました）

----------------引用開始---------------

ＯＣＮテクニカルサポート担当　****と申します。

電子メール配送システムは、配送できなかったメールを添付した
エラーメールをを送り主に送り返します。

まったくメールを送信した覚えがないのに、大量の障害レポートが
届く場合は、ウィルス感染等の影響で意図せずメールを送信して
しまっている可能性がございます。最新の定義ファイルでの
ウイルスチェックをお勧めいたします。
（古い定義ファイルでは検出できない場合がございます。）

ご自身にウィルスの感染が無く、覚えの無い障害レポートが届く場合は、
どなたかのパソコンがウィルス感染し、ウィルスメールが送信される際、
自動的にお客様のアドレスがFromに指定されている可能性がございます。

さらに、迷惑メール等につきましては、差出人が詐称されている場合がございます。

詳細をお調べするには、メールのヘッダ等送信情報が必要です。

メール送信者への対応につきましては、元のメールのヘッダ情報をご確認のうえ、
ウィルスメール等が送信されている該当プロバイダー及びサーバー様へ
ご相談いただきますようお願いします。

元のメールがOCN接続での送信と思われる場合は、調査の上、
対応させていただきますので、以下の情報を添えてabuse@ocn.ad.jp まで、
お問い合わせ下さい。（10日以内の情報をお願いします。）

※このメールに返信されましても、
  宛先はabuse@ocn.ad.jp となりませんのでご注意ください。

 　・障害レポート全文とヘッダ情報
 　・元メールのヘッダ情報


※お客様に届くウイルスメール等につきましては、安易に開封せず、
　取扱いには十分ご注意ください。ウイルスが駆除または削除され
　安全と確認できた場合のみ操作していただきますようお願いします。

----------------引用終了---------------

認識が微妙に食い違っているような気がする。

OCNに対しての行動はここで一旦中断する。
今度は自分が使っているISPに連絡を取ることにした。メール関連のトラブルを受付けるページからフォームで送信する。

■【本の感想】『キマイラの新しい城』（殊能将之/講談社ノベルス）

面白かった。
参考文献のヴォネガットがこんなところで使われるとは。213頁のこの言葉を読んで、最近読んだ別の本を思い出したり。
騎士とお供が城を訪ねる場面は最高でした。

2004年8月13日

『生半可な学者』（"学"は旧漢字）をまだ読んでいる。そして読み終えていないのに、帰宅途中の書店で、ついついまた買ってしまう。

■【茄子と胡瓜の午に乗ってやってくるspam】その3（8月12日）

本日着信したエラーメールは0通。

8月11日付けでISPに送った内容は以下の通り。
これに、元メールとされるメールのヘッダと、エラーメールの内容を添付した。
かなり混乱しているので、エラーメールをはじめて受信した日付を8月11日などと書いている。（本当は8月10日）
他にも色々と間違ってます。今見ると火を噴きそうな文面です。

----------------引用開始---------------

自分で出した覚えの無いメールが、8月11日以降、宛先不明のエラーメールと して大
量に返信されてきます。（現在まで22件になります） 上記のエラーメッセージの番
号・表示内容…に貼り付けたのは、エラーメー ルの内容です。 上記のメールヘッダ
情報の詳細に貼り付けたのは、エラーメールに添付され た、「元メール」のもので
す。FromとReply-toに私のメールアドレスが使用 されていますが、全く心当たりがあ
りません。 ウィルスチェックは行なっておりますが、既存のものには感染しておりま
せ ん。spamによるメールアドレス詐称ではないかと思われます。 エラーメッセージ
送信元がひとつのISPに集中していましたので、そのISPの サポートにメールで連絡を
とったのですが、「元のメールが本社のものであ る場合は調査する」との返信を受け
取ったため、これ以上対処の方法が分か りません。（元メールのSMTPサーバは、その
ISPのものではないため）対応方法をお教えください。

----------------引用終了---------------

8月12日にISPのサポートから答えが返って来た。以下に引用する。（一部伏せ字にしました）

----------------引用開始---------------

　OCN様のメールサーバー自動返信を受け取られたようです。最近同様のお問
い合わせを多くお聞きします。下記のような可能性が考えられます。
＜例＞
　「****」様のメールアドレスを登録している”あるコ
　ンピュータ”がウィルスに感染。
　↓
　上記のコンピュータウィルスが「****」様のメールア
　ドレスでウィルスメールをどこかへ送信
　↓
　コンピュータウィルスを感知したメールサーバ等が受け取りを拒否
　↓
　リターンメールやvirus alertメールがfromアドレス宛てに送信される。

　ウィルスの動きにより、各種サーバの自動返信あるいは受信した方からの
メール等で、混乱されることがよくあるようです。ウィルスメールやそれに伴
うReturnメール等は感染者のコンピュータのウィルスが駆除されない限り、止
まることは難しいとお考え下さい。重要なことは受信しても安全に処理をする
ことだとお考え下さい。
・不明なメールは削除する
・コンピュータのウィルスチェックを定期的に行う
・Windowsやブラウザー、メールソフトの更新を定期的に行なう
・お使いのメールソフトで”ルール設定機能”があればお試しされること。
　受信したメールから、「特定のアドレスや特定の表題を検索して削除済みに
　する」等の設定ができます。（お手数ですが、設定方法はメールソフトのマ
　ニュアルを確認してみてください。）
＊尚、ウィルスメールには送信元アドレスを詐称するタイプが多くあります。

----------------引用終了---------------

下記のような、って、ひとつしか書かれていないのですが。
だからウイルスメールじゃないと……チェックもしていると……。
今のこの状況を説明するのは難しい。このような事例が広まれば、今回のように、報告者（私）の文章が破綻していても、ある程度は通じるのかもしれないが、それはそれで良い状況とはいえないし。

今回の件がウイルスによるものだったら、ここまで慌てたりはしないのです。

■【本の感想】『つづきのねこ』（吉田稔美/講談社）

表紙にひかれてさっと立ち読みして、ついつい買ってしまった絵本。
飼っていた猫が死んでしまって、悲しくて、埋めた骨を掘り出して洗ってそばにおこうかしらとまで思っていたら……

つづき、
と云って返ってきたのだ（p.28より引用）

返ってきたのは、前の猫の"かわり"ではなくて"つづき"。微妙に揺れる表現がいい。猫の絵も可愛らしいです。ひっくりかえって寝ている時の、おなかの線とか。

2004年8月15日

昨日も、書店によってふらふらと衝動買いしてしまう。
「こちらは、ご自宅用ですか?」
店員さんの質問が悲しい。全部ご自宅用です。領収書も要りません。

メールアドレス詐称spamだが、3日ほど何も来なかったのでほっとしていたところ、今日（8月15日）から別内容のメールがエラーメールとして返信されてくるようになった。
検索すると、げんなりするようなものが1件だけひっかかってきた。FromとReply-toは違うものの、本文は全く同じ。これを書いたほうも、まさかメールアドレスが詐称されているとは思ってもいないのだろう。まあFrom,Reply-toのアドレスがフリーメールアドレスだということもあるのだろうが。
Googleで「写メも写ムービーもブログもアドも!!」を検索

2004年8月16日：上記検索結果について今は検索できないので追記する。2chのあるスレッドの書込み（特定のサイトに申し込むためにだけ使ったアドレス宛てに、全く別のところからspamが送られてきた）が検索出来たのである。

■【茄子と胡瓜の午に乗ってやってくるspam】その4（8月13日）

本日着信したエラーメールは0通。

このまま、おさまってくれないかなぁ。
とはいえ、エラーメールがおさまっている、というのは、もしかしたら、メールアドレス詐称されたspamが正しい送信先に届いている可能性もあるわけで、そう考えると、どちらの状況がいいのかさっぱり分かりませぬ。

ISPにとりあえず連絡はすませた。あとは、IPAの不正アクセス届け出に今回の件を届けるかどうか。
同ページに掲載されている届出書フォーマットには、住所社名氏名を書く欄があるので、それだけでどうしても億劫になってしまう。

情報を集めつつ、様子見中です。

<<前の日記　/ 　次の日記>>