64歳パソコン教師の日記 NO.919 (2002.9.15)


 三連休の中日、如何お過ごしですか?

 今日のマガジンもウィルスのことで恐縮です。ここ数日、SALTYの読者の方にウィルスの被害が増えています。それも、ウィルスに感染したパソ コンから本人が知らない間に送信されたものではなく、故意に送信しているものです。

 読者の皆さんにこれ以上被害が増えては申し訳ありません。朝から、この三日間に受信したウィルスメール約150通の「プロパティ」の「詳細」を すべてコピーし、送信者のIPアドレスで分類しました。

 受信メール一覧のウィルスメールを開かずに、右クリック、→「プロパティ」をクリック、→「詳細」タブを開くと、下記のように送信者のIPアド レスが載っています。 218.47.186.206 が犯人が実際にウィルスメールを私宛に送信した際にプロバイダーから割り当てられたIPアドレスです。

 一般的にはプロバイダに加入しても固定IPアドレスは貰えません。プロバイダーは、会員数10人当り1個のIPアドレスといった程度の数しか持 っていません。会員がアクセスすると、その都度空いているIPアドレスを割り当てます。

 IPアドレスは 218.47.186.206 のように四つに分かれていますから、アクセスし直すと4番目の 206 が変わることもあります。 同じプロバイダー でも、アクセスポイントを変えると3番目の 186 も変わることがあります。
--------------------------------------------------------------------
Received: from mps4.plala.or.jp (mpsb-nat02.plala.or.jp [202.212.114.145])
by msvp09.rimnet.ne.jp (8.9.3/3.7Wpl2/00061217) with ESMTP id RAA96217
for ; Thu, 12 Sep 2002 17:55:36 +0900 (JST)
Received: from Jjegjoiqd ([218.47.186.206]) by mps4.plala.or.jp with SMTP
          id <20020912085457.SSHT28230.mps4.plala.or.jp@Jjegjoiqd>
          for ; Thu, 12 Sep 2002 17:54:57 +0900
From: fk 
To: heming@salty1.com
Subject: MoveBox()
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=HaaN0144059V87654B6fd
Message-Id: <20020912085457.SSHT28230.mps4.plala.or.jp@Jjegjoiqd>
Date: Thu, 12 Sep 2002 17:55:35 +0900
X-UIDL: Lf1!!-g/"!/N#"!Glf!!
--------------------------------------------------------------------
 同じIPアドレスから5通以上送信されているものは故意に送信していると判断して調べた結果、約100通が該当しました。そのプロバイダの数は 8社です。犯人が一人なのか複数なのかは判りません。

 8社のプロバイダーへ、それぞれ該当するウィルスメールの「詳細」のコピーを貼り付けたメールの「件名」を「ウィルスメールの調査依頼」として 送信しました。

 プロバイダを調べるには、IPアドレス管理機構の JPNIC Whois Gatewayにアクセス(http://whois.nic.ad.jp/cgi-bin/whois_gw)、→IPアドレス を入力します。

 例えば、218.47.186.206 と入力して、→「query」ボタンをクリックすると下記のように表示されます。
--------------------------------------------------------------------
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     218.47.164.0-218.47.255.0
b. [ネットワーク名]             PLALA
f. [組織名]                     株式会社 ぷららネットワークス
g. [Organization]               Plala Networks Inc.
m. [運用責任者]                 MN2905JP
n. [技術連絡担当者]             HS3694JP
p. [ネームサーバ]               dns1.plala.or.jp
p. [ネームサーバ]               dns2.plala.or.jp
p. [ネームサーバ]               ns-tk061.ocn.ad.jp
y. [通知アドレス]               
[割当年月日]                    2002/01/29
[返却年月日]                     
[最終更新]                      2002/01/29 15:52:03 (JST)
                                ip-alloc@nic.ad.jp
--------------------------------------------------------------------
m. [運用責任者] の MN2905JP をクリックすると下記のように表示されます。
--------------------------------------------------------------------
Personal Information: [個人情報]
a. [JPNICハンドル]              MN2905JP
b. [氏名]                       XX XXX(名前は伏せました)
c. [Last, First]                Nakajima, Masayuki
d. [電子メイル]                 nakajima@plala.co.jp
f. [組織名]                     株式会社 ぷららネットワークス
g. [Organization]               Plala Networks Inc.
k. [部署]                       ネットワーク管理部
l. [Division]                   Network Engineering Dpt.
m. [肩書]                       部長
n. [Title]                      General Manager
o. [電話番号]                    
p. [FAX番号]                     
y. [通知アドレス]               tech-r@plala.or.jp
[最終更新]                      2000/06/14 11:11:20 (JST)
                                form@domain.nic.ad.jp
--------------------------------------------------------------------
d. [電子メイル] nakajima@plala.co.jp へ調査依頼のメールを送信します。

 読者の皆さんも、ウィルスメールが届いたら、上記の方法で調査依頼のメールを送信してください。面倒だからといって何もせずにいると、犯人は益 々エスカレートして悪質になります。卑劣な犯人には毅然とした態度で臨みましょう。

 ただし、WORM_KLEZ.H は、感染したパソコンの「アドレス帳」に登録されているアドレスを使って他のアドレスへ送信します。受信したウィルスメー ルの送信者のアドレスが、 heming@salty1.com や info@salty1.com であっても、私が送信したとは限りません。

 アドレスは誤魔化せても、IPアドレスは誤魔化すことが出来ませんから、必ずIPアドレスを確認してください。知人のアドレスでウィルスメールが 届いたら、以前に受信したその知人のメールのIPアドレスと同じかどうかを確認するのです。


 これだけウィルスが蔓延しているにも拘わらず、未だにウィルス対策ソフトを使っていない人もいるようです。自分のパソコンをウィルスから守るだ けでなく、自分がウィルスを撒き散らす当事者にならないためにも、ウィルス対策ソフトをお使いください。

 以前、SALTYの掲示板に「ウィルス対策ソフトを買うお金はない」と書いてあるのを読んだことがありますが、\5,000 以内で買えるのです。 こ れは、買うお金があるかないかの問題ではありません。メールの送受信をやっている人のマナー、いいいえ、義務だと思いますよ。

--------------------------------------------------------------------

 ウィルスメールの対処で時間がなく、昨日と今日の「ホームページ作成講座」はお休みにさせて頂きましたのでご了解ください。また、メールを下さ った方への返事が一週間分以上も滞っていますが、ご理解頂きたくお願い申し上げます。