プロバイダーに対処してもらう 方法

　こんにちは。
　３月下旬からＮｅｔｓｋｙに感染したメールが毎日届いて困っています。（ウィルス対策ソフトを使っているのでこちらは感染していません。）
　
　感染メールが経由しているプロバイダーに対処を依頼することができる、と聞きました。そこで下記２点を質問します。この２点以外にもいろいろ教えていただければ幸いです。よろしくお願いします。

１、ＩＳＰ（これが何なのかよく分かっていない素人です）を調べると　Asia Pacific Network Information Centre 　となっており行き詰まってしまいました。これからどうすればよいのでしょうか。

２、感染メールの中に一つだけ知人のアドレスがあるのですが、このプロバイダであるｙｂｂに依頼すればいいでしょうか。

No.2 ベストアンサー 回答者： shinkun0114 回答日時： 2004/08/03 12:15

ええっと、メールヘッダーをお調べになったのですね？

まず、ご質問ですが、
１．ＩＳＰ
　Internet Service Provider
　いわゆるプロバイダです。

「 Asia Pacific Network Information Centre 」
　これはプロバイダではなく、ドメインを管理しているところですね。
　他にドメイン情報があるはずです。

２．メールアドレス
　これは偽造されている可能性が高いです。
　感染者のメールアドレスまではわかりません。

Netskyの場合、ポイントとしては
「Recieved from」これが複数あると思います。
最も下にある「Recieved from」を見てください

Recieved from ＜メールサーバー名＞ (リモートホスト名[IPアドレス]
　by ○○　with　××
　for　△△

の形になっているはずです。

ここで重要なのは、リモートホスト名とIPアドレスです。
リモートホストはたまに偽造されていることがありますので、
IPアドレスを調べて(下のリンク)リモートホストと一致するかを
確認します。

リモートホストと一致した場合、
ドメインの頭にwww.を付けてHPを開きます。
もし、そこがプロバイダであれば、
そこのサポートに、送られたウィルスのメールヘッダーを付けて送り、対処してもらいます。

※問題は、これが海外サイトであった場合です。
　英語が書けない私は、こうなるとお手上げです^^;

参考URL：http://www.mse.co.jp/ip_domain/

この回答へのお礼

Received: from ＊＊＊＊ (＊＊＊＊) (218.125.196.117)

回答ありがとうございます。

ヘッダーには上のようにありました。＊＊＊＊の部分は私が書き換えました。二つ目のカッコ内に数字がありましたので、これがＩＰアドレスと思いＭＳＥで検索しました。
その結果は全部英語（汗）で、一番上にOrgName: Asia Pacific Network Information Centre とありました。

・・・。これからどうすればいいのでしょうか。

＜ｙｂｂ＞
たくさん来る感染メールの中に一つだけ知人のものがあるということは、この知人が感染しているのではと思っているのですが・・・。送信者のアドレスが詐称されることは知っているのですが（私もされています）、どうもこの知人のことが気になるのです。ｙｂｂにメールで依頼するのは筋違いなのでしょうか。

お礼日時：2004/08/03 12:29

No.8 回答者： shinkun0114 回答日時： 2004/08/03 17:02

＞アドレスって、どこで調べたのですか？

以前、送ったことがあるんです。
そのときは電話で聞きました(笑)
Netskyが流行りだした頃は、この手のメールで
対処してもらっていたのですが、
増える一方で最近はあきらめて放置してます^^;
いまや50通を削除する毎日です。

Netskyは幸か不幸か、感染者にはあまり実害はないんですよね。
実害があれば、感染者も真剣に対応してくれるのですが。。。

No.7 回答者： koma1000nin 回答日時： 2004/08/03 13:32

#3のお礼に対する回答。

「メモ帳」というのは「アドレス帳」の間違いでした。
これで意味が通ったと思います。

この回答へのお礼

　再度の回答ありがとうございました。

お礼日時：2004/08/03 18:01

No.6 回答者： shinkun0114 回答日時： 2004/08/03 12:51

#2=#4=#5です。

文面は私が使ったものがありますので、よかったらどうぞ。ちょっと堅いですけどね^^;

****

ソフトバンクBB インターネットセキュリティチーム様

　お世話になります。
　相変わらずメールワーム(ウィルス)のNetskyの亜種が流行している模様ですが、
当方にも多数届いております。
　最近のメールワームの特徴として、送信アドレスを偽るものが多く、感染者の
特定が難しくなっているのは、ご承知のことかと思います。

　そこで、メールワームのヘッダー情報から、感染者の接続リモートホストを
調査してみましたところ、貴社のアクセスからのものが見つかりました。

文末にヘッダー情報全文を添付いたしますので、
　　・感染者の特定
　　・感染者へのウィルス感染の通知・駆除勧告
　　・駆除完了までのネット接続の自粛申し入れ
につきまして、よろしく対処いただきたく、お願い申し上げます。

●ヘッダー情報全文
　　　：
　　　：

この回答へのお礼

　さっきソフトバンクＢＢにメールしました。アドレスって、どこで調べたのですか？自分でも調べようとしたのですが、どこにも載っていなくって。結局教えていただいたアドレスに送ったのですが。
　
　教えていただいた書式も使わせてもらいました。何から何までお世話になります。

　署名（メールを作ると自動的に挿入されるようにしています）はあえて削除しておきましたが、これでよかったでしょうか。

お礼日時：2004/08/03 13:20

No.5 回答者： shinkun0114 回答日時： 2004/08/03 12:39

＞Received: from ＊＊＊＊ (＊＊＊＊) (218.125.196.***)

LookUp検索をかけてみました。

Name: YahooBB218125196***.bbtec.net
Address: 218.125.196.***

YahooBBみたいですね。
この場合は、

ソフトバンクBB インターネットセキュリティチーム
abuse@bbtec.net

ここへヘッダーを送るとよいと思います。

この回答へのお礼

　うわっ！！！ありがとうございます。調べてくださったのですね。

　魔法をかけてちょちょいのぱっ、って出てきたのがヤフーですかぁ！！（私には魔法です）

　教えていただいたアドレスに、早速メールを送りたいと思います。

　本当にありがとうございました。

お礼日時：2004/08/03 12:45

No.4 回答者： shinkun0114 回答日時： 2004/08/03 12:31

自分のプロバイダに送ってもよいですが、やはり時間がかかります。

送信先の方が即効性が比較的高いです。

私に来たもので補足します。

----

Return-Path: <偽造されたアドレス>
Received: from smtp.*****.***.ne.jp (*****.****.ne.jp [211.**.**.**])
by *****.***.ne.jp (Postfix) with ESMTP id 25C9734F2
for <***@****.****.***.ne.jp>; Wed, 24 Mar 2004 12:58:21 +0900 (JST)
Received: from ****.***.**.jp (ntwkym****.wkym.nt.ftth.ppp.infoweb.ne.jp [211.133.9.***])
by smtp.****.***.ne.jp (Postfix) with ESMTP id 433DCD77
for <自分のアドレス>; Wed, 24 Mar 2004 12:58:19 +0900 (JST)
From: ＜偽造された送信アドレス＞
To: <自分のアドレス>
Subject: Re: Hi
Date: Wed, 24 Mar 2004 12:58:16 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040324035819.433DCD77@m-kg252p.****.ne.jp>

-----

必要なのは、上から４行目の
(ntwkym****.wkym.nt.ftth.ppp.infoweb.ne.jp [211.133.9.***])
この部分です。
これを見ると、リモートホスト名は、infoweb.ne.jp つまり@niftyであることが推測されます。
次にIPアドレスをドメイン検索すると、
　[組織名] InfoWeb(富士通株式会社)
との回答が得られました。

ということは、ウィルスはinfoweb(@nifty)から送信された、ということがわかります。
@niftyのHPへ行き、サポートや迷惑メール受付のアドレスに、
このヘッダー情報を送って対処してもらうことができます。

●ドメイン名でわかりにくいもの
　infowebのようにドメインと現在のサービス名称が一致していないものがあります。
　他の例としては、

　mesh　　→ biglobe
　nttpc　→ インフォスフィアなど

この回答へのお礼

　回答ありがとうございました。
　
　＃５の方がＩＳＰを調べてくださったので、早速依頼のメールを送りたいと思います。

　お手数お掛けしました。ぺこり。

お礼日時：2004/08/03 12:46

No.3 回答者： koma1000nin 回答日時： 2004/08/03 12:22

あなたが契約しているプロバイダのサポートセンタに対して次のような内容のメールを送付します。

近ごろ、定期的にネットスカイウィルスメールが送られてきます。ウィルス送信元がＰＣを立ち上げるたびにメモ帳を参照して送られて来るようなので、ネットの伝送効率にも少なからぬ影響を与えると考えます。
このユーザに対して警告してもらえませんか？
ご参考のために当該メールのヘッダ詳細を添付します。

…というような内容にして、ウィルスメールのヘッダ詳細を添付するか、本文に含ませるかして送付します。
その後サポートセンターと二三度やりとりが交わされます。なかなか返事が来ないからといって腹を立てたり督促したりするのはやめましょう。
私の場合、ウィルスが来なくなるまで三ヶ月かかっているのです。

この回答へのお礼

　回答ありがとうございます。
　
　そういった方法があるのですね。とても参考になりました。「メモ帳を参照して」というところを詳しく教えてもらえませんか。

　よく分かっていない素人です。お手数掛けてすみませんが、教えていただけると助かります。

お礼日時：2004/08/03 12:32

No.1 回答者： siteuma 回答日時： 2004/08/03 12:09

１．ISP=Internet Service Provider

　　要はプロバイダのことです。
　　OLIVEOLIVEさんが契約されているプロバイダで
　　ウィルスチェックのサービスを行っていませんか？
　　契約されているプロバイダに問い合わせてみてください。

２．上記でも書いたとおり、OLIVEOLIVEさんの契約プロバイダでサービス依頼してください。
　　なお、感染メールの送信者アドレスは当てになりませんよ。
　　最近のウィルスメールは送り主を詐称している場合がほとんどですから。

この回答への補足

　すみません。なんだか私の説明不足だったみたいです。

　私が契約しているプロバイダのウィルスチェックサービスには既に入っています。ウィルス対策ソフトだけでも感染防止には十分かと思ったのですが、念のため５月頃入りました。

　感染メールが経由しているプロバイダに依頼すれば、感染メール（全ての感染メールではなくて、３月から続いているＮｅｔｓｋｙに係る感染メール）の発信を止められる可能性があると聞きました。３月以前は全然感染メールが来なかったので、その時の平穏な状態に戻れればいいなぁと思っている次第です。

　説明不足ですみませんでした。

補足日時：2004/08/03 12:12