botchan.netを送信元と詐称するウイルスメールについて

● 2004年07月07日 ●

NETSKY系のウイルス(ワーム)が流行っております。
これにつきまして、当ドメイン(Botchan.Net)を発信元と詐称するウイルス付きメール が見られますが、
当方にウイルスメールを発信する可能性のある機器は存在しないことは確認しております。

● 2004年01月27日 ●

Mydoomと称されるウイルス(ワーム)が流行っております。
これにつきまして、当ドメイン(Botchan.Net)を発信元と詐称するウイルス付きメール が見られますが、
当方にウイルスメールを発信する可能性のある機器は存在しないことは確認しております。

このウイルスに関しましては、以下をご参考にして下さい。
 ・INTERNET WATCH

詳細や駆除方法等は、以下が参考になると思います。
 ・ネットワークアソシエイツ
 ・シマンテック
 ・トレンドマイクロ



● 2002年11月10日 ●
昨今、botchan.netを送信元と詐称するウイルスメールを散見しますが、
当方にウイルスメールを発信する可能性のある機器は存在しないことは確認しております。

特に最近では、YahooBBユーザが発信源となっている場合が多いようです。
メールヘッダをご覧頂き、"Received:"で始まる行のうち、
一番下に位置する"Recieved:"行が、以下の様な文字列がある場合です。

Received: from ***** (YahooBB219025212xxx.bbtec.net [219.25.212.xxx])
 (注:*は任意の英数字、xは任意の数値)

ウイルスメールにお困りのかたは、ネットワーク管理者、 もしくは所属プロバイダに相談することをおすすめします。

また、YahooBBユーザの方は下記などを参考にして今一度貴殿のパソコン等をお調べ下さい。

http://www.trendmicro.co.jp/klez/tool.asp
http://www.symantec.com/region/jp/sarcj/data/w/w32.brid.a@mm.html
(上記サイトには駆除ツールもあります。)

<追補> 迷惑メールの相談などは、以下をご参考下さい。

総務省迷惑メールの関係施策
           日本データ通信協会迷惑メール相談センター           
( その他、ネット上の迷惑行為や犯罪に関するご参考 )
警視庁情報セキュリティ広場



2002/11/14 上記の件に関するYahooBBの対応について


最初の発見から、3日ほど経過したが、収束する気配がないので、本日、この件について、bbtecに問い合わせました。

通常はホームページ上に、問い合わせ先やWebMasterなりの連絡用メールアドレスを表示しているのですが、見あたりません。そこでお問い合わせのページにある、「『お客様苦情・相談センター』0120-919-860(通話料無料)」に電話しました。

着信後、混み合っているのでしばらく待つようにとのアナウンスがあり、数分後、担当者と接続。

まず、私は、
・当方のメールアドレスを送信元と詐称する、御社のユーザを源発信とするウイルスメールが、ばらまかれている。
・そのメールが、宛先不明で当方に返ってきたり、当方宛にも直接配信されている。
・御社宛に、これらのメールをヘッダを含んで送るので、ユーザを特定して、適切な対処を御願いしたい。
旨を告げました。
これに続き、それにあたっての御社の窓口となるメールアドレスを教えて欲しいと言いたかったのですが、ここで話を遮られて、以下に続きます。

Y!BB(豊田氏):
ユーザはわかりませんので、メールを防ぐ方法を教えます。
ウイルスバスターというソフトが電気屋に売っていますので、それを使って下さい。

私:(電気屋?んな話じゃないんだが…)
ユーザがわからないって?

Y!BB:こちらではユーザはわからないんです。

私:んなことはないでしょう。日時とIPがわかればユーザは特定できるはずでしょう。
三日ほどまえからのことなんですが、IPは当時から最新のものまで、同一です。
ユーザが特定できないはずないでしょう。
御社のほうでユーザを特定して、該当ユーザに対処を施すように連絡するのが最善の方法ではないですか?

Y!BB:そうは思いませんねぇ。
そういうことはしていないんですよ。


このあたりで、いくらかの会話有り。
また、しばらくお待ち下さいと言い、だれかに相談した様子も有り。

私:それは、あなたの考えですか?御社の方針ですか?

Y!BB:会社の方針です。

私:もう一度お名前をお聞かせ願えますか?
(担当者は最初に名乗ったが早口で聞き逃した。また聞き返すこともしなかったのは反省。)

Y!BB:あなたの名前もきかせてくださいよ。

私:???
私は1ユーザとしてお電話しているのですよ?(ユーザじゃないな。被害者かな・・)
あなたはBBTecのサポートとして、お話ししているのでしょ?
それでもお名前を言えないのですか?

Y!BB:わかりました。豊田といいます。

私:(どーも偽名臭いと思いながらも…)どういう字ですか?

Y!BB:豊かな田と書きます。

私:で、先ほどの話、御社ではユーザへの指導はしないとというのは、会社の方針として間違いないですね。

Y!BB:はい

私:御社がそのような方針だということを、データ通信協会や総務省の通信関連部署などなどに連絡させていただきますよ。
(注:連絡先として、上記機関が正しいのかは不明です。言ってみただけ…。本来はIPA/ISEC(IPAセキュリティーセンター)あたりが妥当かな。)

Y!BB:いいですよ。

私:プロバイダ責任法などもご存じですか?

Y!BB:少々お待ち下さい。(→だれかに相談しているのか?)

Y!BB:いいですよ。警察でもなんでも連絡したらどうですか?

私:( 警察?んなことは考えていなかったが・・・ )
わかりました。

・・・・・終了・・・・・

ほぼこのような会話でした。
豊田氏の「ユーザが特定できない」という言葉に、私が「そんなことはないでしょう」というやりとりがしばらく続いたことを省いたり、その他いくらか漏れがあるとは思いますが、会話の概要と担当者(豊田氏)の口調は、上記の通りです。

いままで、いくつかのプロバイダにも同様なことを問い合わせたり、対処を御願いしたことはあるのですが、このような対応は初めてです。

当方が期待した回答は、以下のようなものです。
  • 自社のユーザが当方のメールアドレスを詐称したウイルスメールを送信している件についての詫び。
  • 早急に対処するので、該当のメールを添付して、○○○まで送ってくれとの意の発言。
    (こちらとしては面倒だが、ヘッダ部を抜き出してテキストとして送ってもよい。)
これらは見事に裏切られ、また担当者の対応も前記のとおり…。

  • 自社のユーザがウイルスの発信源となっていることについてどう考えているのでしょうか?
  • もちろん、当方のメールアドレスを送信者と詐称していることから、当方の名誉にもかかわります。
  • また、ウイルスに感染している自社のユーザにたいして、そのユーザに警告するのはプロバイダのサービス業務の一つでもあると思います。

ウイルスに感染し、ウイルスメールを発信し続けているユーザに対して、プロバイダとして何らの対処も施さないという姿勢には驚かされるばかりですが、そう言い切ったのだから仕方がない…。

そうかといって、このまま放ってもおけない。

とりあえずしばらくは様子をみて収束しないようならば関係機関に相談するしかなさそうです。

本当に、会社としてこのような方針なのでしょうかね。
正直、未だに信じられない…。


ちなみに、添付ファイルにCzWTimeのドキュメントが使われていることもあるため、おそらくCzWTimeのユーザではないかと想像しています。

YahooBBを利用している、CzWTimeユーザの方、今一度、貴殿のPCのウイルスチェックなどを御願いいたします。


この会話の回線記録
11/14 16:30:38 アナログ(ポート1)こちらから切断[B2]: 料金[0円]
11/14 16:21:59 アナログ(ポート1)接続[B2]: 番号[0120919860]
11/14 16:21:50 アナログ(ポート1)発信[B2]: 番号[0120919860]
11/14 16:21:37 アナログ(ポート1)切断[B2]: 網理由表示#17(着ユーザビジー) 料金[0円]
11/14 16:21:33 アナログ(ポート1)発信[B2]: 番号[0120919860]

≪ 戻る ≫