• ベストアンサー

ウィルスの発信元のプロバイダ?

ウィルス(NETSKY)の発信元のプロバイダは、メールのヘッダを見れば分かるでしょうか? 最近、NETSKY が山のように来るので、  メールヘッダ解析 hdpar  http://mathom.jp/stak/index.html でヘッダを解析しました。 その結果、上策の苦情先として、あるプロバイダが特定されました。 一番最初に現れた「 Received: from 」(3行目でした)のところの IP からそう判断されています。 ウィルスもヘッダを書き換えると思うのですが、 このプロバイダの情報どのくらい信用して良いのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • heto2
  • ベストアンサー率43% (227/525)
回答No.3

お役に立つでしょうか? 「ウイルスは送信者アドレスを偽造する」――IPA http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030703/2/ 「他のドメインから送信したようにみせかけるスパムの新手法 」 http://www.hotwired.co.jp/news/news/20031002301.html

white-tiger
質問者

お礼

ありがとうございます。 判断は難しいですね。 とりあえず、通報してみます。

その他の回答 (2)

  • heto2
  • ベストアンサー率43% (227/525)
回答No.2

そのプロバイダーが発信源なのか、単に経由しただけなのかが問題だとおもいます。 私も過去にメールヘッダーを添付して、受発信をとめるようプロバイダーに依頼したことがありますが、簡単に断られました。 No.1さんご指摘のように、プロバイダ自身が発信源になることは考えられません。 今、ばら撒かれているウィルスメールは、個人のパソコンからプロバイダーを経由して送られているものが殆どだと思います。 しかし、「山のように来る」ウィルスメールが、殆ど「特定のプロバイダー」を経由しているのであれば、その内容によっては、貴方がお使いのプロバイダーに資料を送って、専門家による分析を求めるのもいいかもしれませんね。

white-tiger
質問者

お礼

ありがとうございます。 お聞きしたかったのは、まさにそのことで、 「個人のパソコンからプロバイダーを経由して送られている」 と考えていいかどうか、ということでした。(ウィルスがヘッダを書き換える可能性があるので)

  • hana-hana3
  • ベストアンサー率31% (4940/15541)
回答No.1

そのプロバイダは、踏み台(ウィルスが送信元のメールサーバーに勝手に選んだ)か、メール経由地の一つでしょう。 自分の身元を明らかにして犯罪行為なんたらどうなるか解りますよね? 簡単に捕まります。 個人レベルで調べてもその程度が限界でしょう。 心配なら、今後ネットは行わないことかもしれませんよ。 今後も続けるなら「感染を防ぐ事」に注意を払ってください。 そうでないと、貴方が他人にウィルスをばら撒くことになりますからね。

white-tiger
質問者

お礼

ありがとうございます。 誤解を招く書き方をしたかもしれないのですが、ウィルスの作者(犯罪者)が使ったサーバではなくて、感染源の使ったサーバです。 あと、もちろん、踏み台としての情報でもOKなのです。(もっとも、今の商用プロバイダは踏み台対策はしているはずですが。)

関連するQ&A