YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵/IT系]

MyDoomが増殖中 / 2004-01-29 (木)

電子メールの送信エラーを装って感染を目論むウィルスMyDoomが爆発的に増殖中で、「Mail Delivery System」「Test」「Mail Transaction Failed」などの件名で届くメールには要注意だ。

[External]ITmediaの記事[External]"MyDoom、「史上最悪」は確実か"によると

メールフィルタリング企業MessageLabsはMyDoom感染メール340万通を検出、ピーク時には12通のうち1通はMyDoomだったとしている。これに対し、SoBig.Fは感染総数330万通、ピーク時の割合は17通に1通だった。MyDoomは現段階でMessageLabsの最も活動したウイルスの歴代5位に位置し、SirCamなどを上回っている。
そうで、現に手元でも昨日からエラーメールが急激に増えていて、MyDoomに依るものと思われる。

かまくら
去年の今頃、網走にて

迷惑なのはMyDoomそのものが送信するメールだけでなく、宛先ユーザー不明やアンチウィルスによって検出されたという理由から詐称された人へ戻される(bounce)メールが増えている事だ。こうなった場合メールサーバーによって更に封入(BASE64エンコード)されるので、MyDoomによる悪巧みがわかりづらくなる。

スパマーやウィルスによるfrom詐称が広まるに連れ、バウンス(bounce)メールに関して「デメリットの方が上まわっている」という懐疑的な意見が高まっていたところだが、やはりこうなってしまっては「バウンスメールの送信は止めるべき」という意見に傾かざるを得ない。

既にbravotouring.comではスパムのサンプル収集という意図も兼ねてバウンスしないようにしているのだが、Niftyなどの大手ISPが単純にバウンスを中止するとメールアドレスを打ち間違えたりしてもエラーが戻って来なくなるので、自分が送ったメールが届かなかったという事すらわからなくなる。ただ「送信者が確実でない」「受信されたかどうかもわからない」という事になると、利用者の使い勝手に深刻な影響を及ぼす可能性があり、電子メールシステムの根底を揺るがす大問題にまで発展する恐れがある。

【参照】
●ITmedia http://www.itmedia.co.jp/
公的個人認証サービスがスタート 2004年1月29日
MyDoom、「史上最悪」は確実か 2004年1月29日
さらに悪質な「MyDoom.B」浮上、ウイルス対策を妨害しMSサイトを攻撃 2004年1月29日
MS狙うMyDoomの亜種出現 2004年1月29日
MyDoomの憂うつは数年にわたって続く――? 2004年1月28日
MyDoomウイルスの被害深刻――標的にされたSCOが犯人逮捕に懸賞金 2004年1月28日
巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延 2004年1月27日
「MyDoom」ウイルスの被害急拡大、SCO攻撃が目的か 2004年1月27日
新ウイルス「MyDoom」が急拡散 2004年1月27日