━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ まぐまぐID : 0000022784               ■■■ ■■ 64歳@パソコン教師の日記 No.919 2002.09.15   ■■ ■■■ Home Page : http://www.salty1.com/           ■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━  三連休の中日、如何お過ごしですか?  今日のマガジンもウィルスのことで恐縮です。ここ数日、SALTYの読 者の方にウィルスの被害が増えています。それも、ウィルスに感染したパソ コンから本人が知らない間に送信されたものではなく、故意に送信している ものです。  読者の皆さんにこれ以上被害が増えては申し訳ありません。朝から、この 三日間に受信したウィルスメール約150通の「プロパティ」の「詳細」を すべてコピーし、送信者のIPアドレスで分類しました。  受信メール一覧のウィルスメールを開かずに、右クリック、→「プロパテ ィ」をクリック、→「詳細」タブを開くと、下記のように送信者のIPアド レスが載っています。 218.47.186.206 が犯人が実際にウィルスメールを私 宛に送信した際にプロバイダーから割り当てられたIPアドレスです。  一般的にはプロバイダに加入しても固定IPアドレスは貰えません。プロ バイダーは、会員数10人当り1個のIPアドレスといった程度の数しか持 っていません。会員がアクセスすると、その都度空いているIPアドレスを 割り当てます。  IPアドレスは 218.47.186.206 のように四つに分かれていますから、ア クセスし直すと4番目の 206 が変わることもあります。 同じプロバイダー でも、アクセスポイントを変えると3番目の 186 も変わることがあります。 -------------------------------------------------------------------- Received: from mps4.plala.or.jp (mpsb-nat02.plala.or.jp [202.212.114.145]) by msvp09.rimnet.ne.jp (8.9.3/3.7Wpl2/00061217) with ESMTP id RAA96217 for ; Thu, 12 Sep 2002 17:55:36 +0900 (JST) Received: from Jjegjoiqd ([218.47.186.206]) by mps4.plala.or.jp with SMTP id <20020912085457.SSHT28230.mps4.plala.or.jp@Jjegjoiqd> for ; Thu, 12 Sep 2002 17:54:57 +0900 From: fk To: heming@salty1.com Subject: MoveBox() MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=HaaN0144059V87654B6fd Message-Id: <20020912085457.SSHT28230.mps4.plala.or.jp@Jjegjoiqd> Date: Thu, 12 Sep 2002 17:55:35 +0900 X-UIDL: Lf1!!-g/"!/N#"!Glf!! --------------------------------------------------------------------  同じIPアドレスから5通以上送信されているものは故意に送信している と判断して調べた結果、約100通が該当しました。そのプロバイダの数は 8社です。犯人が一人なのか複数なのかは判りません。  8社のプロバイダーへ、それぞれ該当するウィルスメールの「詳細」のコ ピーを貼り付けたメールの「件名」を「ウィルスメールの調査依頼」として 送信しました。  プロバイダを調べるには、IPアドレス管理機構の JPNIC Whois Gateway にアクセス(http://whois.nic.ad.jp/cgi-bin/whois_gw)、→IPアドレス を入力します。  例えば、218.47.186.206 と入力して、→「query」ボタンをクリックする と下記のように表示されます。 -------------------------------------------------------------------- Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 218.47.164.0-218.47.255.0 b. [ネットワーク名] PLALA f. [組織名] 株式会社 ぷららネットワークス g. [Organization] Plala Networks Inc. m. [運用責任者] MN2905JP n. [技術連絡担当者] HS3694JP p. [ネームサーバ] dns1.plala.or.jp p. [ネームサーバ] dns2.plala.or.jp p. [ネームサーバ] ns-tk061.ocn.ad.jp y. [通知アドレス] [割当年月日] 2002/01/29 [返却年月日] [最終更新] 2002/01/29 15:52:03 (JST) ip-alloc@nic.ad.jp -------------------------------------------------------------------- m. [運用責任者] の MN2905JP をクリックすると下記のように表示されます。 -------------------------------------------------------------------- Personal Information: [個人情報] a. [JPNICハンドル] MN2905JP b. [氏名] XX XXX(名前は伏せました) c. [Last, First] Nakajima, Masayuki d. [電子メイル] nakajima@plala.co.jp f. [組織名] 株式会社 ぷららネットワークス g. [Organization] Plala Networks Inc. k. [部署] ネットワーク管理部 l. [Division] Network Engineering Dpt. m. [肩書] 部長 n. [Title] General Manager o. [電話番号] p. [FAX番号] y. [通知アドレス] tech-r@plala.or.jp [最終更新] 2000/06/14 11:11:20 (JST) form@domain.nic.ad.jp -------------------------------------------------------------------- d. [電子メイル] nakajima@plala.co.jp へ調査依頼のメールを送信します。  読者の皆さんも、ウィルスメールが届いたら、上記の方法で調査依頼のメ ールを送信してください。面倒だからといって何もせずにいると、犯人は益 々エスカレートして悪質になります。卑劣な犯人には毅然とした態度で臨み ましょう。  ただし、WORM_KLEZ.H は、感染したパソコンの「アドレス帳」に登録され ているアドレスを使って他のアドレスへ送信します。受信したウィルスメー ルの送信者のアドレスが、 heming@salty1.com や info@salty1.com であっ ても、私が送信したとは限りません。  アドレスは誤魔化せても、IPアドレスは誤魔化すことが出来ませんから、 必ずIPアドレスを確認してください。知人のアドレスでウィルスメールが 届いたら、以前に受信したその知人のメールのIPアドレスと同じかどうか を確認するのです。  これだけウィルスが蔓延しているにも拘わらず、未だにウィルス対策ソフ トを使っていない人もいるようです。自分のパソコンをウィルスから守るだ けでなく、自分がウィルスを撒き散らす当事者にならないためにも、ウィル ス対策ソフトをお使いください。  以前、SALTYの掲示板に「ウィルス対策ソフトを買うお金はない」と 書いてあるのを読んだことがありますが、\5,000 以内で買えるのです。 こ れは、買うお金があるかないかの問題ではありません。メールの送受信をや っている人のマナー、いいいえ、義務だと思いますよ。 --------------------------------------------------------------------  ウィルスメールの対処で時間がなく、昨日と今日の「ホームページ作成講 座」はお休みにさせて頂きましたのでご了解ください。また、メールを下さ った方への返事が一週間分以上も滞っていますが、ご理解頂きたくお願い申 し上げます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■【バックナンバー】は、下記のホームページ左側の [まぐまぐ] のリンク  をクリックして表示されるページからダウンロードしてください。 ■ホームページには、掲示板【PC質問箱】【談話室】【チャットルーム】  があります。ご利用される方は、お名前(ハンドル可)とメールアドレス  を入力してご利用ください。 ■【ヘミングメイト】は、このマガジンの読者の方が参加できる会費無料の  中高年者のサークルです。会員数は900名を超えました。  入会申込みは下記のホームページ左側の [ヘミングメイト] のリンクをク  リックして表示されるページからお願いします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ まぐまぐID : 0000022784 発行責任者 : 西久保 希光  ■■■ ■■ 64歳@パソコン教師の日記 NO.919 2002.09.15    ■■ ■■■ SALTY Home Page : http://www.salty1.com/         ■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※ このメールマガジンの読者登録解除は下記のホームページから出来ます。 http://www.salty1.com/ ※ ご意見・ご希望・ご感想は heming@salty1.com までお寄せください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ このメールマガジンは、インターネットの本屋さん『まぐまぐ』を利用して 発行しています。( http://www.mag2.com/ ) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━