トップページisp
31コメント11KB

  【緊急】プロバイダがkiezを全会員に…  

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさんに接続中…02/05/15 17:23ID:LFPKmc0y
@nsk(http://www.nsknet.or.jp)が発行するメールマガジン
に偽装してklezが送信された模様。対象は全会員と思われる。
宛先はネスキーweekly(メルマガ)受信者全員を表すものだった。

ネスクのT氏に電話で問い合わせたところ、編集にあたった
人間は無関係であり、外部の感染者が日頃から受信していた
ネスキーweeklyをklezに拾われたと説明された。

しかし、一般人がこの宛先(メルマガ受信者全アドレスを指
す)に向けてメールをしても、届かない仕組みになっている
はず。これを社内ではなく外部の人間が原因であると断定し
てしまうと、一般人がツールを使って意図的に送信者を偽装
すればこの宛先へ好き放題にメールを送ることができる、つ
まり、ネスク会員に向けてspamを打てるということを証明した
ことになる。

1、社員がklezをばら撒いた
2、外部から会員全体にばら撒かれた

いずれにしても通信事業者として大きな事件ではないだろうか?
0002名無しさんに接続中…02/05/15 17:30ID:ucfFy9rX
2ゲット
0003302/05/15 17:35ID:bB75rjD1
3なのか?
0004名無しさんに接続中…02/05/15 18:21ID:WbtamiTR
図解:Klez.e・klez.hとはどんなウイルスなのか?
http://www.nai.com/japan/virusinfo/klezezukai.asp
0005名無しさんに接続中…02/05/15 18:28ID:DYYLrpea
kiez?
0006402/05/15 18:38ID:WbtamiTR
もうちょっと解説
>>1
klezとかの、最近の悪質なウィルスはSMTPエンジンを自前で持ってる
場合が多い。よって1にも2にも該当しないケースも十分考えられる。

http://www.trendmicro.co.jp/klez/

>【 ワーム特性について】
>このようなタイプのワームでは、「差出人」を感染コンピュータ内で取得した任意のメールアドレスとして設定する場合があります。
>そのため「差出人」として設定されているメールアドレス使用者のコンピュータが感染しているとは限りません。
>したがって、あるお客様のアドレス帳に弊社サポートセンターのメールアドレスが登録されていた場合、サポートセンターの名前が差出人となり、送信されてくる場合も想定されます。


とりあえずOE使いはパッチ入れとけ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp
0007名無しさんに接続中…02/05/15 18:46ID:+WRxvjgZ
猫虐殺事件のネタ元と疑われてる漫画のスレ。
PTAが批判カキコしにきてたりしてちょっとした祭状態。
しかしこのスレの住人はふざけている。
「(今回の事件が)漫画の良い宣伝になった(w」
などと非常識な発言をして喜んでいる。是非参加して意見を。記念カキコ禁止
http://comic.2ch.net/test/read.cgi/comic/1019919627/482-486
            
0008名無しさんに接続中…02/05/15 19:17ID:ybu+zGvd
>>6 =>>4

1にも2にも該当しない場合分けは存在しないだろ。

1、社内に犯人が
2、社外に犯人が

なんだからさ(笑)。

社内の人間が契約者全体にKLEZメール送るのも問題だし
社外の人間が契約者全体にメールを送れたのも問題だろう。

どちらかと言うと後者の方が大問題だと思うが。どうよ?
0009名無しさんに接続中…02/05/15 19:47ID:E3bCAx7b
9なのか?
0010名無しさんに接続中…02/05/16 06:47ID:DUoYCNCQ
http://pc.2ch.net/test/read.cgi/sec/1017309416/l50
0011名無しさんに接続中…02/05/16 07:54ID:L3yFQtIO
>8

人ではなく
ウイルス自体がばら撒いたってことなんじゃないの?
0012名無しさんに接続中…02/05/16 11:05ID:CwJXOiwA
>>11
ウイルス自体がばらまこうとしても遮断するようにしてないのが問題
0013名無しさんに接続中…02/05/16 14:04ID:SBGIwwD5
>>12
差出人を偽装するウイルスだから
まったく関係ないところから届いたのでは?
>>6の解説みてるか?
0014名無しさんに接続中…02/05/16 15:51ID:CwJXOiwA
>>13
From詐称ていどでスルーできるサーバであるなら
悪名高きドコモ鯖以下と言うことでこれまた問題
0015名無しさんに接続中…02/05/16 16:03ID:E/7YJbNr
>>13
解説を見ても、やはり会員全体に向けてメールを配信できる(メーリングリストのアドレスのような)アドレスにklezだろうが、意図的にツール使おうが編集者を装うだけでメールを撃てるなら大問題だろう。君は解説を読む前にスレをちゃんと通して読め。
0016名無しさんに接続中…02/05/16 21:10ID:E/7YJbNr
アダルト広告を打てば儲かるなぁ。
0017名無しさんに接続中…02/05/16 21:56ID:H7nJPnGG
そんなことって可能なの?
0018名無しさんに接続中…02/05/16 22:42ID:Yx1m5rxa
ウィルス・アタック等の情報は
このスレも参考にしてください

常時接続初心者のパソコンは狙われているpart2
http://pc.2ch.net/test/read.cgi/isp/1011484437/l50
0019名無しさんに接続中…02/05/17 04:47ID:QCrmdV74
どんな対策したところで
ウイルスのほうが一枚上手だよ。

わかってるでしょ。
0020名無しさんに接続中…02/05/19 16:30ID:e5S5TIee
>>17
少なくともKLEZによって

「発信元をメールマガジンの発行者」としてアドレスのみを偽装することで全会員にメールを送れること」

が判明した以上は、SPAMツールで同様の行為を行なえばチェックを通過してメールを配信できるってことですよね。この数日の内に対策がなされていなければ、今でもできると思います。
0021名無しさんに接続中… 02/05/19 18:45ID:BAJPcQJa
森永からも、Klez Hもらったよ。クレジットカード番号まで
変更してくれだとさ。ノートンで助かったが。
うちのしがないパソコンでもアップディトして、捕まえてんのにね・・・
0022名無しさんに接続中…02/05/20 09:16ID:63GhOYRe
つまりネスクは脆弱性を認めずに謝罪文の前に釈明文だけを配信する会社、ということでよろしいか?
0023名無しさんに接続中…02/05/20 11:00ID:kbVXmEOS
>>15 >>20
全会員に送られたかどうかなんてどうやって分かるの?
0024名無しさんに接続中…02/05/20 11:00ID:kbVXmEOS
あ、レス先に>>12 >>14も追加
0025名無しさんに接続中…02/05/20 11:06ID:kbVXmEOS
念のため先に書くが

>>1
>宛先はネスキーweekly(メルマガ)受信者全員を表すものだった。

だったからといって、本当にそのあて先が使われたかどうかなんて分からない。
送信元や送信先の詐称なんて簡単だから。
スレを通して読めといってもねぇ…
0026102/05/21 15:42ID:XObXFwu/
とりあえず、nskユーザー100人弱にメールが届いたことを確認した上で担当者に直接聞きました。<メールが全員に配信されたこと

よって、>>20さんのおっしゃる通り、偽装すれば送ることが可能(だった)ということです。

>>25さん
ヘッダーの「宛先」は偽装できませんよ。それじゃ届かないです。自分のもとへメールが届くということは、ヘッダーには自分のアドレス、または、自分のアドレスを含む代替アドレスが必ず含まれますから。
0027富山市在住  fa2003.noc.toyama.nsk.ne.jp02/05/21 22:03ID:0ZHBNPqZ
>>26=1
全くその通り。うちにも届いてるけど宛先はメルマガのアドレスになってうちに届いたんだわ。ヘッダー見たけど普段のメルマガと違うのは送信に使ったサーバーがp2322.nsk.ne.jpだったことくらいで、それ以外は同じだったよ。偽装すればOKっぽいね。契約切ろうかなぁ。
0028fa4175.noc.kanazawa.nsk.ne.jp02/05/24 22:24ID:ZEhR5hgE
俺の所にはメルマガ勝手に来ていたけど
ウイルスメール来てないのだが、どうなっているんだ?
0029名無しさんに接続中…02/05/30 11:43ID:k3Tk/6d6
age
0030名無しさんに接続中…02/05/30 13:50ID:2InqZCG9
なんで fusianaしてるんだ
何か意味があるのか
0031名無しさんに接続中…02/06/20 09:52ID:YCG4W8NL
              
■ このスレッドは過去ログ倉庫に格納されています