64歳パソコン教師の日記 NO.841(2002.6.22)


【ウィルスメール「W32.Klez」について】

 最近の「W32.Klez」ウィルスの猛威は凄いですね。読者の皆さんの中には、 送信者が私のアドレス 「heming@salty1.com」となっているウィルスメール を受信された方も大勢いることでしょう。

 勿論、私はウィルスメールを送信していませんし、ウィルスにも感染して いません。私は、Norton AntiVirus 2002 を使用しており、自動アップデー トで毎日のようにアップデートしています。最近はこの他に、毎日2回のウ ィルス完全スキャンを行っています。

 「W32.Klez」ウィルスは、アドレス帳に登録されているアドレスを使って、 同じアドレス帳に登録されているアドレス宛に勝手にウィルスメールを送信 します。

 ですから、ウィルスメールの送信者は、送信者として使われているアドレ スと、受信者のアドレスの両方をアドレス帳に登録している人ということに なります。でも、本人はウィルスに感染していることを知らないのでしょう。

 プロバイダーの中には、メールサーバーに届いたメールのウィルスチェッ クをして、ウィルスファイルを削除をしてくれるところもあります。この場 合は、ウィルスが削除されて宛先に届きますが、送信者のアドレスとして使 われている私宛には、プロバイダーからウィルスメールの送信者として警告 のメールが届きます。

 アドレス帳の中には、もう使われていないアドレスや、間違ったアドレス が登録されていることがあります。その場合は、送信者のアドレスとして使 われている私宛に、送信不能ですとウィルスメールが戻ってきます。

 このようなウィルスメールが、毎日50通以上も届きます。ウィルスメー ルを受信すると、AntiVirus が検疫を行いますから、1通で30秒ほどかか ります。メールを受信するたびにイライラしています。

 私のアドレス帳には約2000のアドレスが登録されていますが、同じ位 の人たちが、私のアドレスを登録されていると思われます。その中には、ウ ィルスに感染している人が何人もいることでしょう。


【メール送信者が利用しているプロバイダーを調べるには】

  1. 受信したメールの「プロパティ」を開き、→「詳細」タブを開きます。 Received: の後にIPアドレスが表示されています。このIPアドレスを コピーします。

  2. 下記の JPNIC のIP検索ページ「JPNIC Whois Gateway」にアクセスしま す。

    http://whois.nic.ad.jp/cgi-bin/whois_gw

    「JPNIC(社団法人日本ネットワークインフォメーションセンター)」は、 日本国内のIPアドレスの運用・管理をする組織です。

  3. 「Key」欄に、コピーしておいたIPアドレスを貼り付け、→「query」ボ タンをクリックします。→下記のような情報が表示されます。

    (NIC で一般公開されているものを、そのまま掲載しました。ウィルスメ ールとは関係ありませんのでご了承ください。)

----------------------------------------------------------------

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     61.192.74.0-61.192.95.0
b. [ネットワーク名]             KCC-NET
f. [組織名]           株式会社ケーブルネット神戸芦屋
g. [Organization]        Cablenet Kobe Ashiya Co.,Ltd.
m. [運用責任者]         YT4624JP
n. [技術連絡担当者]             YT4624JP
p. [ネームサーバ]               ns1.zaq.ne.jp
p. [ネームサーバ]               ns2.zaq.ne.jp
y. [通知アドレス]               unyou@kmsc.co.jp
[割当年月日]                    2001/11/07
[返却年月日]                     
[最終更新]                      2001/11/07 18:12:03 (JST)
---------------------------------------------------------------

 ここには下線が表示されていませんが、運用責任者などの下線付きの部分 をクリックすると、個人情報(氏名・メールアドレス・組織名・部署・肩書 ・電話番号・FAX番号などが表示されます。


 送信者が固定IPアドレスを持っている場合は、企業名などを知ることが できますが、ほとんどの個人ユーザーの場合は、アクセスする度にプロバイ ダーが持っているIPアドレスの中から空いているものを割り当てられます から、知ることができるのはプロバイダーまでで、個人を特定することはで きません。

 プロバイダーにはアクセスログが保存されていますから、日時とIPアド レスが判明すれば、ユーザーを特定することは可能ですが、重大な犯罪に関 係し、しかるべき筋からの要請がない限り、プロバイダーでは公開はしない でしょうね。