livedoor2008年08月23日
メルマガ「IPネットワーク考」の紹介
●Giggsが届けする、好評メールマガジン!
インターネットのネットワークSEの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ブロードバンド、 TCP/IP、IP電話、セキュリティ、ウィルス、スパムフィッシングなどなど、インターネットにまつわる話題、問題、技術について分かり易く解説します!
●メルマガの概要!
タイトル : IPネットワーク考
発行周期 : 休刊中 (無料)
発行部数 : 7300部 (2007年5月1日)
購読者層 : ネットワーク初心者、ネットワークエンジニア、SOHO、会社員 等
●こんな方にお勧めです!
★最新技術を易しく教えて欲しい方
★最新のインタネットの話題を知りたい方
★インタネットの実態を知りたい方
★インタネットやネットワークの技術でウンチクを語りたい方
★参考書や雑誌に書いていない直ぐに役立つ知識を得たい方
★身近な技術をちゃんと勉強したい方
●メルマガの登録・削除はこちらから!
休刊中です。。。
●こんなメルマガです!(サンプル)
バックナンバー
========================================================================
◆◆ IPネットワーク考 ◆◆
[IP Network Thinking] No.1 2002/10/09
========================================================================
◇◇ INDEX ◇◇---------------------------------------------------------
☆はじめに(創刊挨拶)
☆今週のIP考「Klezの送信者って?」
<< はじめに(創刊挨拶) >>------------------------------------------------
はじめまして&購読ありがとうございます。発行者のGiggsです。
プライベートネットワーク、インタネットのネットワークSEの実務者(一応)
が、毎週IPネットワークにまつわる各種話題、問題、技術について簡単に解説
したいと思います。多少技術的な話となりますが、「ふぅーん、そうなんだ。」
と思ってもらえる情報を出せればと思っていますので、宜しくお願いします。
<< 今週のIP考 「Klezの送信者って?」>>--------------------------------
Klez(クレズ)が、まだまだはびこっていますね。私のプライベートなメールアド
レスには余り来ませんが、職場のメールサーバなどをチェックすると、今でも結
構Klezのメールが届いているようです。
殆どの方が、ウィルス検知・駆除ソフトを利用し、このようなウィルスメールに
対応していると思いますが、Klezの特徴として、メールの送信元が詐称されてい
る(Fromに実際にメールを送った本人ではない嘘のメールアドレスが入っている)
ため、本当の送信者が特定できないことが上げれます。この辺は知っている人も
多いですよね。
では、本当に送ってきた送信者って誰?それって分からないの?という疑問にお
答えしたいと思います。
●本当の送信者って?
Klezがどのように送信元(From)を偽ってメールを送信するかについては、ここで
は解説しませんが、本当の送信者を特定するために必要となる情報がメールのヘッ
ダ情報になります。メールのヘッダの例を下記に示しますね。
Return-Path: <sender@xxx.co.jp> <=(1)
Received: from PC1 ([www.xxx.yyy.zzz]) <=(2)
by mailserver.co.jp with ESMTP id <20020901125914@sender> for
<receiver@yyy.co.jp>; Sun, 1 Sep 2002 21:59:14 +0900
Date: Sun, 01 Sep 2002 22:14:38 +0900
From: hogehoge <sender@xxx.co.jp> <=(1)
To: receiver@yyy.co.jp
Subject: test
ちょっと分かり難いかも知れませんが、一般的なメールヘッダの例です(一部省
略しています)。
(1)の「sender@xxx.co.jp」が、通常はメールを送信してきた人のメールアドレス
になりますが、Klezの場合はこのメールアドレスが適当にKlezが選んだ嘘のメー
ルアドレスとなり、信用してはいけません。
(2)の部分の「PC1」と「www.xxx.yyy.zz」が、実際にこのメールを送信してきた
端末のホスト名と送信してきたときに利用していたIPアドレスになります。ヘッ
ダに「Received:」で始まる記述が複数ある場合がありますが、複数ある場合に
は一番下の方に記述されているものか、タイムスタンプの一番若い「Received:」
を見てください。
ホスト名は、WindowsでもUnixでもMacでも使っている人が適当なホスト名(コン
ピュータ名)を付けていると思いますが、その名前が表示されています。しかし、
端末に誰が何ていう名前を付けている何てことは分かりませんので、送信者を特
定することはできません。
そこで唯一の手がかりになるのがIPアドレスです。IPアドレスは全世界でユニー
クに付与される番号ですから、「www.xxx.yyy.zzz」のIPアドレスを「1 Sep
2002 21:59:14 +0900」の時間に利用していた端末が、このKlezメールを送信し
てきた端末と特定できることになります。
本当の送信者って誰?の答えが、
www.xxx.yyy.zzzのIPアドレスを、
2002年9月1日の21:59:14に利用していた
端末(もしくは人)
ってのは、「何が送信者の特定だ!結局注意メールが送れないじゃないか!」と
お思いでしょうが、まぁ次を読んで下さい。
●Klezのメールの送信者への対処は?
IPアドレスは分かったのですから、IPを正式に取得している人または企業であれ
ば、アドレスからその個人または企業が特定できます。
インタネットの世界にはwhoisというシステムを利用し、IPアドレスやドメイン
名等を誰が管理しているのか(取得しているのか)を検索することができます。jp
ドメインであれば、jpnicの下記のサイトで検索ができます。ドメインを検索で
きるるwhoisサービスは色んなサイトにありますので、jpドメイン以外も色々と
検索できるのでやってみて下さい。
http://www.nic.ad.jp/
この検索で個人または企業が見つかれば、そこの管理者に、「このようなウィル
スメールが送信されてきたので、対処して欲しい。」とメールを送ればよいでしょ
う。但し、そのときに自分が受信したウィルスメールのヘッダを添付して上げま
しょう。そうしないと、「Klezだから送信元がうちとは限らないですよ。」等と
回答されてしまいますので、要注意です。
でも、一般的にインタネットを利用する人は、ダイアルアップにしろADSLで接続
するにしろ、殆ど自分でIPアドレスを正式に取得などせず、接続する度にプロバ
イダーが払い出すIPアドレスをそのまま利用し、自分のIPアドレスが幾つである
かなど気にしていないですよね。
また、Klezに感染する人は大半が企業ではなく、一般の人たちなので、結局whois
を利用した検索で特定できる確率は低いことになります。
となると、プロバイダが接続のたびに払い出すIPアドレスは、プロバイダしか分
からないため、プロバイダに問い合わせるしかありません。
じゃあ、プロバイダは何処なのかというと、プロバイダが接続の度に払い出すIP
アドレスはwhoisで検索すると、そのプロバイダ名が出てくるので(プロバイダが
取得しているアドレスなので出てくるのです)、すぐ分かります。
ここまでくれば、あとはプロバイダに「あなたのネットワーク(またはあなたISP
の契約者)からウィルスメールがきたので、対処して欲しい。」とメールを送れ
ば、無事完了です。
但し、プロバイダや企業は対処はしてくれますが、ウィルスメールを送信した本
人(契約者名、個人名、またはそのメールアドレス)はまでは教えてくれません
ので、あしからず。
●終わりに
というような感じです。でも、「こんな作業は、やってられない。」、「直接自
分から送信者本人にメールを出すのは嫌だ。」と誰もが思うでしょう。私も同じ
です。では、どうするかというと、一番簡単なのは自分が契約している(ウィス
ルメールを受信したメールアカウントが存在するメールサーバを管理している)
プロバイダのヘルプデスクに、「ウィルスメールが送信されてきたので、どうに
かしてくれ。」と依頼することです。ちゃんとしたプロバイダなら、上に記載し
たような本当の送信者を特定する調査をして、的確な対処をしてくれるはずです
よ。
でも、その依頼の時にも受信したメールのヘッダを添付してあげるのをお忘れな
く。じゃないと、「ヘッダ情報くれないと、対処できません。」と回答が返って
きてしまいますので、あしからず。
メールヘッダの見方のような解説になってしまいましたが、どうですか?分かっ
てもらえたでしょうか?
Klezは送信者を特定するのに時間がかかるのですよね。そのため、未だに勢力が
衰えないのです。
