【緊急】プロバイダがkiezを全会員に…
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさんに接続中…
02/05/15 17:23ID:LFPKmc0yに偽装してklezが送信された模様。対象は全会員と思われる。
宛先はネスキーweekly(メルマガ)受信者全員を表すものだった。
ネスクのT氏に電話で問い合わせたところ、編集にあたった
人間は無関係であり、外部の感染者が日頃から受信していた
ネスキーweeklyをklezに拾われたと説明された。
しかし、一般人がこの宛先(メルマガ受信者全アドレスを指
す)に向けてメールをしても、届かない仕組みになっている
はず。これを社内ではなく外部の人間が原因であると断定し
てしまうと、一般人がツールを使って意図的に送信者を偽装
すればこの宛先へ好き放題にメールを送ることができる、つ
まり、ネスク会員に向けてspamを打てるということを証明した
ことになる。
1、社員がklezをばら撒いた
2、外部から会員全体にばら撒かれた
いずれにしても通信事業者として大きな事件ではないだろうか?
0002名無しさんに接続中…
02/05/15 17:30ID:ucfFy9rX00033
02/05/15 17:35ID:bB75rjD10004名無しさんに接続中…
02/05/15 18:21ID:WbtamiTRhttp://www.nai.com/japan/virusinfo/klezezukai.asp
0005名無しさんに接続中…
02/05/15 18:28ID:DYYLrpea00064
02/05/15 18:38ID:WbtamiTR>>1
klezとかの、最近の悪質なウィルスはSMTPエンジンを自前で持ってる
場合が多い。よって1にも2にも該当しないケースも十分考えられる。
http://www.trendmicro.co.jp/klez/
>【 ワーム特性について】
>このようなタイプのワームでは、「差出人」を感染コンピュータ内で取得した任意のメールアドレスとして設定する場合があります。
>そのため「差出人」として設定されているメールアドレス使用者のコンピュータが感染しているとは限りません。
>したがって、あるお客様のアドレス帳に弊社サポートセンターのメールアドレスが登録されていた場合、サポートセンターの名前が差出人となり、送信されてくる場合も想定されます。
とりあえずOE使いはパッチ入れとけ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp
0007名無しさんに接続中…
02/05/15 18:46ID:+WRxvjgZPTAが批判カキコしにきてたりしてちょっとした祭状態。
しかしこのスレの住人はふざけている。
「(今回の事件が)漫画の良い宣伝になった(w」
などと非常識な発言をして喜んでいる。是非参加して意見を。記念カキコ禁止
http://comic.2ch.net/test/read.cgi/comic/1019919627/482-486
0008名無しさんに接続中…
02/05/15 19:17ID:ybu+zGvd1にも2にも該当しない場合分けは存在しないだろ。
1、社内に犯人が
2、社外に犯人が
なんだからさ(笑)。
社内の人間が契約者全体にKLEZメール送るのも問題だし
社外の人間が契約者全体にメールを送れたのも問題だろう。
どちらかと言うと後者の方が大問題だと思うが。どうよ?
0009名無しさんに接続中…
02/05/15 19:47ID:E3bCAx7b0010名無しさんに接続中…
02/05/16 06:47ID:DUoYCNCQ0011名無しさんに接続中…
02/05/16 07:54ID:L3yFQtIO人ではなく
ウイルス自体がばら撒いたってことなんじゃないの?
0012名無しさんに接続中…
02/05/16 11:05ID:CwJXOiwAウイルス自体がばらまこうとしても遮断するようにしてないのが問題
0013名無しさんに接続中…
02/05/16 14:04ID:SBGIwwD5差出人を偽装するウイルスだから
まったく関係ないところから届いたのでは?
>>6の解説みてるか?
0014名無しさんに接続中…
02/05/16 15:51ID:CwJXOiwAFrom詐称ていどでスルーできるサーバであるなら
悪名高きドコモ鯖以下と言うことでこれまた問題
0015名無しさんに接続中…
02/05/16 16:03ID:E/7YJbNr解説を見ても、やはり会員全体に向けてメールを配信できる(メーリングリストのアドレスのような)アドレスにklezだろうが、意図的にツール使おうが編集者を装うだけでメールを撃てるなら大問題だろう。君は解説を読む前にスレをちゃんと通して読め。
0016名無しさんに接続中…
02/05/16 21:10ID:E/7YJbNr0017名無しさんに接続中…
02/05/16 21:56ID:H7nJPnGG0018名無しさんに接続中…
02/05/16 22:42ID:Yx1m5rxaこのスレも参考にしてください
常時接続初心者のパソコンは狙われているpart2
http://pc.2ch.net/test/read.cgi/isp/1011484437/l50
0019名無しさんに接続中…
02/05/17 04:47ID:QCrmdV74ウイルスのほうが一枚上手だよ。
わかってるでしょ。
0020名無しさんに接続中…
02/05/19 16:30ID:e5S5TIee少なくともKLEZによって
「発信元をメールマガジンの発行者」としてアドレスのみを偽装することで全会員にメールを送れること」
が判明した以上は、SPAMツールで同様の行為を行なえばチェックを通過してメールを配信できるってことですよね。この数日の内に対策がなされていなければ、今でもできると思います。
0021名無しさんに接続中…
02/05/19 18:45ID:BAJPcQJa変更してくれだとさ。ノートンで助かったが。
うちのしがないパソコンでもアップディトして、捕まえてんのにね・・・
0022名無しさんに接続中…
02/05/20 09:16ID:63GhOYRe0023名無しさんに接続中…
02/05/20 11:00ID:kbVXmEOS全会員に送られたかどうかなんてどうやって分かるの?
0024名無しさんに接続中…
02/05/20 11:00ID:kbVXmEOS0025名無しさんに接続中…
02/05/20 11:06ID:kbVXmEOS>>1の
>宛先はネスキーweekly(メルマガ)受信者全員を表すものだった。
だったからといって、本当にそのあて先が使われたかどうかなんて分からない。
送信元や送信先の詐称なんて簡単だから。
スレを通して読めといってもねぇ…
00261
02/05/21 15:42ID:XObXFwu/よって、>>20さんのおっしゃる通り、偽装すれば送ることが可能(だった)ということです。
>>25さん
ヘッダーの「宛先」は偽装できませんよ。それじゃ届かないです。自分のもとへメールが届くということは、ヘッダーには自分のアドレス、または、自分のアドレスを含む代替アドレスが必ず含まれますから。
0027富山市在住 fa2003.noc.toyama.nsk.ne.jp
02/05/21 22:03ID:0ZHBNPqZ全くその通り。うちにも届いてるけど宛先はメルマガのアドレスになってうちに届いたんだわ。ヘッダー見たけど普段のメルマガと違うのは送信に使ったサーバーがp2322.nsk.ne.jpだったことくらいで、それ以外は同じだったよ。偽装すればOKっぽいね。契約切ろうかなぁ。
0028fa4175.noc.kanazawa.nsk.ne.jp
02/05/24 22:24ID:ZEhR5hgEウイルスメール来てないのだが、どうなっているんだ?
0029名無しさんに接続中…
02/05/30 11:43ID:k3Tk/6d60030名無しさんに接続中…
02/05/30 13:50ID:2InqZCG9何か意味があるのか
0031名無しさんに接続中…
02/06/20 09:52ID:YCG4W8NL■ このスレッドは過去ログ倉庫に格納されています