2004.5.31記(その1)
YAHOO BB!の情報漏れ以来、我が家に届くウィルスメールはメチャクチャ多い。まじ、ムカつくほど多い。殆ど一般メールより多いんじゃねーかこの野郎ってな位だ。
どっからお詫び金500円って弾いたか判んないけど、そんなんじゃ足りねーよっていってやりたい位だ、あの♪ハゲパゲ♪に。
でもって送信者のアドレスが良く判んない所からだったり、こんな有名な所から・・・って思う位の所からだったりして、一体、どういうこっちゃと思っていたのだ。
なんて思っていてネットをウロウロしていたら、『本音のCAD・CAM』っていうページを見つけたのだ。そこには、プロパイダからのウィルスメールという項目が。これこそ私が求めていたページ!とばかりに勉強させて頂きました。
で、早速、恐る恐るウィルスが添付されていたメール(注:うちのノートン君がチェック済み)のプロパティってのを開けてみました。すると・・・
X-Apparently-To: *****@yahoo.co.jp via web702.mail.yahoo.co.jp; 31 May 2004 00:09:20 +0900 (JST)
X-Track: 1: 40
Received: from kcc-202-43-**-**.kama****net.ne.jp (EHLO yahoo.co.jp) (202.43.**.**)
by mta22.mail.yahoo.co.jp with SMTP; 31 May 2004 00:09:16 +0900 (JST)
From: *****@tulip.sannet.ne.jp
To: *****@yahoo.co.jp
Subject: Re: Delivery Protection
Date: Mon, 31 May 2004 00:16:01 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
ってのが出てくるじゃないか。もちろん
で、次はMSE株式会社にある『IPドメインサーチ』へ行って、202.43.**.**っていうIPアドレスを検索してみた。そしたらやっぱり『●●ケーブルコミュニケーションズ』っていうサーバーが出てきた。
もー、「お前か、うちを苦しめるのは」って気がして、、『本音のCAD・CAM』に記載してあったように、早速抗議のメールを出した。
内容は『調査の依頼』というタイトルで・・・
御社サーバーと思われるIPから、ウィルスメールが届いておりますので、 迅速な処置をお願い致します。
差出人は偽造されております。
ウィルスは既にノートンで検知されています。
この所、何度も同じ様なメールが御社サーバーを通じて入ってきて困っております。
宜しくお願い致します。
メールのヘッダーです。
**************************************
X-Apparently-To: *****@yahoo.co.jp via web706.mail.yahoo.co.jp; 24 May 2004 18:53:27 +0900 (JST)
X-Track: 1: 40
Received: from kcc-202-**-**-***.kama*****.ne.jp (EHLO yahoo.co.jp) (202.**.**.***)
by mta19.mail.yahoo.co.jp with SMTP; 24 May 2004 18:53:23 +0900 (JST)
From: *****@symantec.com
To: *****@yahoo.co.jp
Subject: Re: Submit a Virus Sample
Date: Mon, 24 May 2004 19:04:50 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
**************************************
X-Apparently-To: *****@yahoo.co.jp via web2204.mail.yahoo.co.jp; 24 May 2004 19:11:22 +0900 (JST)
X-Track: 1: 40
Received: from kcc-202-**-**-***.kama*****.ne.jp (EHLO yahoo.co.jp) (202.**.**.***)
by mta13.mail.yahoo.co.jp with SMTP; 24 May 2004 19:11:19 +0900 (JST)
From: *****@imagestation.jp
To: *****@yahoo.co.jp
Subject: Re: Message Error
Date: Mon, 24 May 2004 19:21:40 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
**************************************
X-Apparently-To: *****@yahoo.co.jp via web1302.mail.yahoo.co.jp; 27 May 2004 05:00:03 +0900 (JST)
X-Track: 1: 40
Received: from kcc-202-**-**-***.kama*****.ne.jp (EHLO yahoo.co.jp) (202.**.**.***)
by mta17.mail.yahoo.co.jp with SMTP; 27 May 2004 05:00:01 +0900 (JST)
From: *****@surugabank-wsc.surugabank.co.jp
To: *****@yahoo.co.jp
Subject: Re: Delivery Server
Date: Thu, 27 May 2004 05:09:33 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
**************************************
X-Apparently-To: *****@yahoo.co.jp via web701.mail.yahoo.co.jp; 30 May 2004 10:33:13 +0900 (JST)
X-Track: 1: 40
Received: from kcc-202-**-**-**.kama*****.ne.jp (EHLO yahoo.co.jp) (202.**.**.**)
by mta12.mail.yahoo.co.jp with SMTP; 30 May 2004 10:33:10 +0900 (JST)
From: *****@pb1.fsinet.or.jp
To: *****@yahoo.co.jp
Subject: Re: Its me
Date: Sun, 30 May 2004 10:42:07 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
・・・と以前にも同じサーバーを通じて入って来ていたウィルスメールのヘッダーも一緒に送ったものだった。ちなみに、付いていたウィルスはW32.Netsky.P@mmというやつ。本当にムカつくよ。
で、初めて相手にメールを送ったのは2004年5月30日午後3時35分。でもその後にまた同じサーバーから真夜中に入ったので、2004年5月31日午前6時32分にメールヘッダーを付けて送ったんだけど、特別の返答はなし。それでもウィルスメールが入ってくるので2004年5月31日午後3時47分に3通目を出しました。でもねぇ、まだ来ないね。ま、最初は日曜日だったし、仕方がないとは思っていたけど。これからどうなるんだろうねぇ。
2004.6.1記(その2)
まだ相手サーバーからの連絡はなし。でも、ウィルスメールはちゃんと届いて来やがる。ちくしお〜、むかつくぅ。もちろん抗議メールは出しました(2004年6月1日午後4時19分)。これまでよりもちっぴり強行。で、「経緯をホームページに載せている」なんちゅー事も書いてあるんだけど。ま、URLは出さなかったけどね。こーいう所はへタレ?
で、今回のメールのヘッダー。もちろんこれもちゃんとメールに付けました。
X-Apparently-To: *****@yahoo.co.jp via web1304.mail.yahoo.co.jp; 01 Jun 2004 15:07:27 +0900 (JST)
X-Track: 2: 40
Received: from kcc-202-43-**-**.kama*****.ne.jp (EHLO yahoo.co.jp) (202.43.**.**)
by mta22.mail.yahoo.co.jp with SMTP; 01 Jun 2004 15:07:24 +0900 (JST)
From: *****@docomo.ne.jp
To: *****@yahoo.co.jp
Subject: Shocking document
Date: Tue, 1 Jun 2004 15:18:40 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3M
X-MSMail-Priority: Normal
もちろん、添付ウィルスは前回と同じくW32.Netsky.P@mmというやつ。ったくよー。
2004.6.2記(その3)
うー、また来やがった。でもサーバーからのメールは一向に送られてこない。↓これがメールのヘッダー。うー、いつもと同じ〜。
X-Apparently-To: *****@yahoo.co.jp via web2207.mail.yahoo.co.jp; 02 Jun 2004 14:44:52 +0900 (JST)
X-Track: 2: 40
Received: from kcc-202-43-**-**.kama*****.ne.jp (EHLO yahoo.co.jp) (202.43.**.**)
by mta16.mail.yahoo.co.jp with SMTP; 02 Jun 2004 14:44:48 +0900 (JST)
From: *****@jp-h.ne.jp
To: *****@yahoo.co.jp
Subject: Re: Delivery Server
Date: Wed, 2 Jun 2004 14:55:20 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
で、もー仕方がないっちゅーか、埒明かないっちゅーかで、電話、しました(2004年6月2日午後5時)。この会社がやってるネットサービスのサービスセンターとか言う所に。フリーダイヤルだったしねー(せこ!!)。そしたらYさんって人が出て、内容を話したんだけど、結局、このサービスセンターっちゅうのは、ネットへの接続方法とかのサポートだけらしいんだな。でもって、私が出したメールは違う部署に行っちゃってるんだそうだ。で、問い合わせをしてくれるという話だったんだけど、まー、この人、人の話し聞いてないんだわ。名前を言ってるのに覚えちゃ居ないし、ま、そりゃね、変な名前っすけど。こっちのメルアドも言ってない文字を入れちゃうし。挙句の果てに「会員ですか?」・・・ねらねー。YAHOO BB!で結構。情報漏れあるけどね。500円じゃ納得してないけどね。
で、午後5時22分、連絡ありました。「解析中なので、今週中には結果をお知らせします」だって。・・・・あのねぇ・・・メール受け取ってるんなら、「受け取ってます」くらいの返事は出来るだろーよ。頼むぜ、もう。流石、ローカルサービスっちゅーかなんちゅーか。ま、これからもメールのヘッダーは送りますって事で。今週末、楽しみだなぁ。あ、その前に「受け取ってる位のメールあってもいーんじゃねーか?」ってメール入れとこっと。最新のメールヘッダーと一緒にね♪
2004.6.3記(その4)
朝、メールチェックしたらまたウィルスメールが入っていた。もちろんメールのヘッダーを調べたら、な、なんと違う所だった。それもメチャクチャ大手。で、早速ホームページを調べて、問い合わせフォームからヘッダーも付けて問い合わせた。
それから数分、オートで問い合わせ受付メールが入った。さすが大手。ローカルの『●●ケーブルコミュニケーションズ』なんて所とは対応が違う。もちろん午後には↓のような(抜粋)返信が。
**********************
お問い合わせいただきましたウイルスがついたメールの件につきましては、 お客様よりご連絡いただきましたヘッダ情報より、送信したと思われる会員が特定され、以下のウイルスに感染しているメールが送 信されてしまったものと思われます。
(略) 弊社会員のメール送信によってお客様にご迷惑をおかけしておりまして、誠 に恐縮ではございますが、当該会員に対しましては、上記ウイルスに感染した メール送信が行われていることを伝え、至急ウイルスの駆除などの処置を行う よう指示いたしました。
ウイルス駆除の実施につきましては、当該会員の状況によっても異なります が、若干の時間を要する場合もあるかと思われます。 大変恐れ入りますが、1週間程度様子をみていただき、なお同様のメールが 届くとのことでしたら、再度改めて新しく届いたウイルスメールのヘッダ情報 等をご連絡いただければ幸いでございます。
再度同一の会員より送信されていることの確認が取 れた場合には、大至急状況を改善するよう警告を発し、あるいは改善が行われ るまで接続を停止するなどして、お客様にウイルスメールが届かなくなるよう 対応させていただきたいと考えておりますので、何卒ご理解の程よろしくお願 い申し上げます。(略)
*****************************
と、こういう素晴らしい物で、担当者の名前もきちんと記入されていたのだった。そしてもちろん、これ以来このサーバーからと思われるウィルスメールはまだ入ってこない。
2004.6.5記(その5)
今日が『●●ケーブルコミュニケーションズ』ネット関連サービスセンターのYさんが言っていた、"今週末"なのだ。一体、本当に解析結果のメール送られて来るんだろーか・・・などと思いメールチェックをすると・・・げげ、入ってる。それも2通・・・。もちろんサーバーと思われるのは前述の『●●ケーブルコミュニケーションズ』。呆然絶句であるのだ。早速、ヘッダーを付けて6通目のメールを送る。
担当者さま。 先日、ウィルスメールの件で調査を依頼しました。
サービスセンターのYさんとも電話で話しています。
まだウィルスメールが入って来ています。
まだそちらから何の返事も頂いていません。
同じ様にウィルスメールが-----から入って来ましたが、
そちらの対応は素晴らしいもので、
問い合わせのメールをヘッダーと共に出したら、
オートで受け付けた旨のメールがあり、
その日の内の午後には詳しい情報の返事があって、
それ以来、-----からのウィルスメールは止まっています。
しかし、そちらからのは一切止まりません。
大変に迷惑をしております。
Yさんからは「今週中」(=今日)までに解析結果を知らせてくれると言う事でした。
直接電話を掛けていても、まだウィルスメールが届いているという現状を考えてください。
宜しくお願いします。
メールのヘッダー
**********************
X-Apparently-To: *****@yahoo.co.jp via web1307.mail.yahoo.co.jp; 03 Jun 2004 21:43:59 +0900 (JST)
X-Track: 1: 40
Received: from kcc-202-43-**-54.kama*****.ne.jp (EHLO yahoo.co.jp) (202.43.**.54)
by mta22.mail.yahoo.co.jp with SMTP; 03 Jun 2004 21:43:54 +0900 (JST)
From: *****@hotmail.com
To: *****@yahoo.co.jp
Subject: Re: Order
Date: Thu, 3 Jun 2004 21:55:36 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
*************************
X-Apparently-To: *****@yahoo.co.jp via web701.mail.yahoo.co.jp; 03 Jun 2004 23:28:00 +0900 (JST)
X-Track: 1: 40
Received: from kcc-202-**-26-**.ka**ku**net.ne.jp (EHLO yahoo.co.jp) (202.**.26.**)
by mta18.mail.yahoo.co.jp with SMTP; 03 Jun 2004 23:27:52 +0900 (JST)
From: *****@hotmail.com
To: *****@yahoo.co.jp
Subject: Re: Bad Request
Date: Thu, 3 Jun 2004 23:38:24 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
と言うのが今回のもの。もー、いい加減にして欲しい。
2004.6.7記(その6)
苦節7日?通算8通の苦情メール、2本のサービス担当への電話で、とうとうあっちから電話が来た。あっち=『●●ケーブルコミュニケーションズ』です。もちろん。
今度の担当はHさん。昨日、駄目押しで電話して担当してくれたYさん(前述の人とは違う)が本当に対応してくれたみたい。(・・・って、話している間にもウィルスメールが3通も入りやがった。ちくしょー。9通目出してやる←出しました。)
結局、社内連絡がめちゃくちゃだったようで(参考ページ)、今度こそはちゃんと対応経過メールもくれるらしいし、相手の特定が終わったら、ウィルス駆除依頼を出して、それからどうなるかっていう事にしました。ようやく、此処まで来たかって感じ。でも、これからもウィルスメールが入ったら、ヘッダーの報告はしますぜ。
