https://www.bravotouring.com/~yano/archives/2004/01/29/ Recent content in 2004/01/29 on Yano's digital garage Hugo en-us Thu, 29 Jan 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040129.htm Thu, 29 Jan 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040129.htm <p>電子メールの送信エラーを装って感染を目論むウィルス<span class="Virus">MyDoom</span>が爆発的に増殖中で、「Mail Delivery System」「Test」「Mail Transaction Failed」などの件名で届くメールには要注意だ。</p> <p><a href="http://www.itmedia.co.jp/" target="SubWindow">ITmedia</a>の記事<a href="http://www.itmedia.co.jp/news/articles/0401/29/news025.html" target="SubWindow">"MyDoom、「史上最悪」は確実か"</a>によると<blockquote>メールフィルタリング企業MessageLabsはMyDoom感染メール340万通を検出、ピーク時には12通のうち1通はMyDoomだったとしている。これに対し、SoBig.Fは感染総数330万通、ピーク時の割合は17通に1通だった。MyDoomは現段階でMessageLabsの最も活動したウイルスの歴代5位に位置し、SirCamなどを上回っている。</blockquote>そうで、現に手元でも昨日からエラーメールが急激に増えていて、<span class="Virus">MyDoom</span>に依るものと思われる。</p> <table align="right" class="Landscape"> <tr> <td><img alt="かまくら" src="https://www.bravotouring.com/~yano/images/2004/040129.jpg"/></td> </tr> <tr> <td class="PhotoMemo">去年の今頃、<span class="Point">網走</span>にて</td> </tr> </table> <p>迷惑なのは<span class="Virus">MyDoom</span>そのものが送信するメールだけでなく、宛先ユーザー不明やアンチウィルスによって検出されたという理由から詐称された人へ戻される（bounce）メールが増えている事だ。こうなった場合メールサーバーによって更に封入<span class="Note">(BASE64エンコード)</span>されるので、<span class="Virus">MyDoom</span>による悪巧みがわかりづらくなる。</p> <p>スパマーやウィルスによるfrom詐称が広まるに連れ、バウンス（bounce）メールに関して「デメリットの方が上まわっている」という懐疑的な意見が高まっていたところだが、やはりこうなってしまっては「バウンスメールの送信は止めるべき」という意見に傾かざるを得ない。</p> <p>既にbravotouring.comではスパムのサンプル収集という意図も兼ねてバウンスしないようにしているのだが、Niftyなどの大手ISPが単純に<span class="Strong">バウンスを中止</span>するとメールアドレスを打ち間違えたりしてもエラーが戻って来なくなるので、自分が送ったメールが<span class="Worning">届かなかったという事すらわからなくなる</span>。ただ「送信者が確実でない」「受信されたかどうかもわからない」という事になると、利用者の使い勝手に深刻な影響を及ぼす可能性があり、電子メールシステムの根底を揺るがす大問題にまで発展する恐れがある。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0401/29/epn18.html" target="SubWindow">公的個人認証サービスがスタート</a> 2004年1月29日 <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0401/29/news025.html" target="SubWindow">MyDoom、「史上最悪」は確実か</a> 2004年1月29日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0401/29/epic01.html" target="SubWindow">さらに悪質な「MyDoom.B」浮上、ウイルス対策を妨害しMSサイトを攻撃</a> 2004年1月29日 <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0401/29/news013.html" target="SubWindow">MS狙うMyDoomの亜種出現</a> 2004年1月29日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0401/28/epn32.html" target="SubWindow">MyDoomの憂うつは数年にわたって続く――？</a> 2004年1月28日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0401/28/epn17.html" target="SubWindow">MyDoomウイルスの被害深刻――標的にされたSCOが犯人逮捕に懸賞金</a> 2004年1月28日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0401/27/epn28.html" target="SubWindow">巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延</a> 2004年1月27日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0401/27/epn04.html" target="SubWindow">「MyDoom」ウイルスの被害急拡大、SCO攻撃が目的か</a> 2004年1月27日 <br/>┗<a href="http://www.itmedia.co.jp/news/articles/0401/27/news011.html" target="SubWindow">新ウイルス「MyDoom」が急拡散</a> 2004年1月27日 </p>