クレズを送信し続ける人への対応について

半年ほど前から、とある方から、不定期にクレズが送信されてきます。

送信者は、メールヘッダのReturn-Pathにて確認し、わかっているのですが、
相手に「ウイルスに感染しています」旨のメールを何度送信しても、一切無視されてしまいます。

仕方なく、先週、相手が加入しているプロバイダの問い合わせ窓口に、苦情のメールを入れたのですが、やはりそれも取り合ってもらえません。
（無視されているのか、プロバイダからは返事すら返ってきません。）

こちらのＰＣにはウイルス対策ソフトを導入しているので、直接被害を被ることはないのですが、
それでもウイルスを送信しつづけられることはあまり気持ちいいものではないので、やめてもらいたいのですが、
相手に「ウイルスに感染していることに気付いてもらう。（自分が加害者だと認識してもらう）」には、どうしたらよいものでしょうか。

みなさまの知恵を拝借したく存じます。
よろしくお願いいたします。

※追記：この送信者とは、面識がありません。従って、「電話で話す」とか、「直接会って」
　といった手段が使えないのです…

No.8 ベストアンサー 回答者： june6june 回答日時： 2002/09/23 00:32

下のＵＲＬがドンピシャと思います。

参考URL：http://members.jcom.home.ne.jp/aisora2a/subklez. …

この回答へのお礼

ご回答ありがとうございます。

まさにドンピシャですね！
リンク先の情報を読む限りでは、やはりReturn-pathの情報を信用しても
大丈夫らしいですね。

相手のプロバイダに、再度メールを書いてみようと思います。

お礼日時：2002/09/23 02:24

No.10 回答者： o_tooru 回答日時： 2002/09/23 12:25

こんにちは、お困りですね。

さてご質問の件ですが、なかなか難しい問題ですね。
ネットワークが普及した現在、アンチウイルスソフトを入れないPCをネットにつなぐことは、犯罪に近いです。

ただ、なかなかこういったことが普及しない問題も一方で存在します。まあ、詰まること「マナー」の問題であると言ったところになってしまうのかもしれませんね。

私の所でも、職場の代表アドレスを管理している関係で、クレイズがよく来ます。クレイズといえども、何通か送られてきますと、大概送り先は特定できます。そんなときは、あきらめ半分で、メールを一応出します。「そちらから、ウイルスの添付されたメールが届きました。クレイズの特徴として、あなたのPCであるとは特定はできませんが、念のため連絡いたします。」

さらに、反応がない場合、「先日、メールをお送りいたしましたが、お応えがいただけません。まことに恐縮ですが、＊＊月＊＊日までにお応えをいただけませんでしょうか？もしお応えがいただけない場合は、そちらからの同意無しに、関係各機関に連絡する場合もありますので、ご了承ください。」といった文面を送ります。

まあ、会社対会社の場合の文面ですので、個人対個人の場合は異なると思います。また、通報したからと言ってどうなるというものでもありませんが。一応通報先を下記の所にお知らせしておきます。・・・まああまり気になさらずにいた方がいいと思います。

参考URL：http://www.ipa.go.jp/security/index.html

この回答へのお礼

ご回答ありがとうございます。

前述の回答の通り、ひとまず再度プロバイダのほうへ連絡してみましたので、現在は
様子を見ている状態です。

余り気にしない…のが、いいんですよね。
でも、ノートンの警告が出てくるたびに「またかよ！」と、ちょいと凹んでしまうので…。

これで余程プロバイダに邪険に扱われたら、またその先を考えたいと思います。

お礼日時：2002/09/23 17:31

No.9 回答者： whasen 回答日時： 2002/09/23 01:25

Ｎｏ５whasenです。

当該ヘッダーで、「Subject: A very humour game 」は、下記ＵＲＬに出ています。参考までに覗いてみてください。
探しにくいと思いますが、件名の2つ目表の中にあります。a＊＊gameとhumour。

送られてくるメールは、添付ファイル付ですか？
添付ファイルがない普通メールの場合は、NO6さんの回答が十分考えられます。
添付ファイル付の場合、偽造と件名からみても、悪意を持って送っていると思われますが。

参考URL：http://www.trendmicro.co.jp/klez/whats.asp

この回答へのお礼

再度のご回答ありがとうございます。

＞送られてくるメールは、添付ファイル付ですか？
＞添付ファイルがない普通メールの場合は、NO6さんの回答が十分考えられます。
リンク先に書いてありました、「EXEファイル＋適当なファイル１個」が添付されてきています。
おそらく、ウイルスの自動削除に関しては、相手方のＩＳＰが対応していない為、そのまま添付されて
私のメールＢＯＸまで配信されているのだと思います。
（ＯＣＮは、ウイルスチェックは有料なので入れていません）

お礼日時：2002/09/23 02:30

No.7 回答者： Singollo 回答日時： 2002/09/23 00:09

うーん、ヘッダのコピーもつけてブツを転送してやったらどうでしょう?

この回答へのお礼

再度のご回答ありがとうございます。

明日、プロバイダにヘッダを転記して再度メールを出してみようと思います。
流石にkrezも…というわけにはできません^^;

お礼日時：2002/09/23 02:38

No.6 回答者： TK0318 回答日時： 2002/09/22 23:58

これは仮定ですが・・・

その送信者はウィルスの知識がない可能性があります。
kmq60さんには信じられないかもしれませんが世の中にはウィルスソフトを入れていない人や入れていても定義ファイルをまったく更新していない人もいます。（更新する必要があるのを知らない、自分のＰＣにはウィルス駆除ソフトは入っているので安全と思っている場合も）もし相手側がそういう人だった場合・・・
kmq60さんがメールを送る→相手はあわててウィルススキャン→定義が古いのでクレズ検出できず→メールは悪戯と判断
でその後のメールは迷惑メールとなり即削除されている・・・

あくまでも仮定ですが。

この回答へのお礼

再度のご回答ありがとうございます。

定義ファイルを更新していない…ありえますね。
私の会社でも、ウイルス駆除ソフトを導入したのですが、定義ファイルの更新は各人に
委ねられていたため、その差で明暗がはっきりした事がありました。

Krezが未だに根強く蔓延している理由が分かるような気がします…

お礼日時：2002/09/23 02:35

No.5 回答者： whasen 回答日時： 2002/09/22 23:34

Return-Pathは、偽造できます。

また、たとえ、Return-Pathのアドレスが、加害者本人のものであったとして、メールを送ってしまっているので、貴方のアドレスを使っている事を知らせてしまいました。「困っている」「迷惑している」ということを知らせてしまっていることになっています。＝相手の思うツボになってしまっています。

ブロバイダから、何の返事もないと言うのは疑問です。
（どこのブロバイダですか・・・？）
数日はかかりますが、「特定できませんでした」位の返答は来るはずなのですが。
ヘッダーをそのままコピーして、再度送ってみてください。

この場合、半年ほど続いているとの事ですが、辛抱強く完全無視をするか、不便でもメルアド変更になるかと思います。

この回答へのお礼

ご回答ありがとうございます。

Return-Pathが偽装できてしまうということは、私の認識が甘かったようです。

ところで、当該ウイルスメールは、いわゆる”迷惑メール”の類ではなく、
ウイルスの性質によるものです。
また、相手への抗議については、フリーメールを取得しています。

プロバイダについては…下記御礼らんのヘッダにてお察しください。

お礼日時：2002/09/22 23:47

No.4 回答者： mist-y 回答日時： 2002/09/22 23:14

＞私の認識では、KrezはReturn-Pathまで偽装しないと認識しているのですが、

＞これは間違いなのでしょうか？

Return-Pathも偽装されたメールもあるという報告があります。

参考URL：http://memo.st.ryukoku.ac.jp/archive/200205.mont …

この回答へのお礼

ご回答ありがとうございます。

Return-Path、クレズは偽装できてしまうのですか…。
少々私の認識が甘かったようです。

お礼日時：2002/09/22 23:39

No.3 回答者： Singollo 回答日時： 2002/09/22 23:13

Return-PathはSMTP(送信)サーバ(またはメーラー)がエンベロープのMail Fromフィールドに記述した送信者を、最後にメッセージを転送したサーバがヘッダーに転記するものです

KlezはSMTP機能を持っているそうですので、その最初のエンベロープ自体も捏造できるかもしれません
むしろReceived Fromを辿って、加入プロバイダの見当をつけ、そこを利用している知り合いを当たった方が確率が高いのではないでしょうか?

この回答へのお礼

ご回答ありがとうございます。

以下に、当該メールのヘッダを記入いたします。

※教えて！ｇｏｏ管理者様
個人を特定出来る情報は伏せましたので、削除はしないでください。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Return-Path: <相手のアカウント@yomogi.or.jp>
Received: from smtp.beige.ocn.ne.jp (beige.ocn.ne.jp [211.6.83.152])
by beige.ocn.ne.jp (Postfix) with ESMTP id 67DC61E44
for <私のアカウント@novc.beige.ocn.ne.jp>; Wed, 18 Sep 2002 22:26:17 +0900 (JST)
Received: from mail.yomogi.or.jp (mail.yomogi.or.jp [202.229.94.12])
by smtp.beige.ocn.ne.jp (Postfix) with ESMTP id 76D1B1CD3
for <私のアカウント@beige.ocn.ne.jp>; Wed, 18 Sep 2002 22:26:13 +0900 (JST)
Received: from Lptfj ([210.136.149.195]) by mail.yomogi.or.jp
(Post.Office MTA v3.5.3 release 223 ID# 1001-67473U6000L200S0V35)
with SMTP id jp for <私のアカウント@beige.ocn.ne.jp>;
Wed, 18 Sep 2002 21:57:43 +0900
From: aoi21 <偽装の相手@jp-t.ne.jp>
To: 私のアカウント@beige.ocn.ne.jp
Subject: A very humour game
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=NX59T6kNc4001K35T6e5572g2X2k47f9U8
Date: Wed, 18 Sep 2002 21:57:43 +0900
Message-ID: <20020918125743.AAA28850@mail.yomogi.or.jp@Lptfj>
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
上記の通り、Return-pathと経由サーバ、Message-IDのドメインいずれも一致するため、
今回のケースはReturn-pathは偽装されてないと思います。
（ちなみに、この相手ISPに、知り合いは他にいません）

お礼日時：2002/09/22 23:34

No.2 回答者： nozawa2002 回答日時： 2002/09/22 22:42

その人が送っているかどうかはわかりませんよ。

その人のSMTPサーバーをウイルスが勝手に使っているかもしれないし。
もしくは名前を偽っているかもしれません。

そのような行動をすると無用なトラブルを招くので、止めた方が良いと思います。

この回答へのお礼

早速のご回答ありがとうございます。

メールヘッダの"Return-path"で相手を確認しています。

私の認識では、KrezはReturn-Pathまで偽装しないと認識しているのですが、
これは間違いなのでしょうか？

お礼日時：2002/09/22 22:53

No.1 回答者： TK0318 回答日時： 2002/09/22 22:42

クレズは送信者を偽装します。

よって何度メールを送っても、プロバイダに送ってもどうしようもないです。（相手のＰＣは感染してないのですから＾＾；）

どうしようもないかと・・・相手がわからないのですから。

この回答へのお礼

早速のご回答ありがとうございます。

メールヘッダの"Return-path"で相手を確認しています。

私の認識では、KrezはReturn-Pathまで偽装しないと認識しているのですが、
これは間違いなのでしょうか？

お礼日時：2002/09/22 22:51