ホーム :4.インターネットの利用 :5) インターネット利用にあたっての留意事項 :@ セキュリティ対策 :


h)ウイルスメール発信源の特定方法

前へ 次へ

ウイルスメールの発信源を調べるには、メールのヘッダーを
見ます。ヘッダーの表示は、メールの送信者か宛先を右クリ
ックしてメニューからプロパティを選択します。その後、詳
細タグをクリックするとヘッダーが表示されます。(Outlook Explorerの場合)

ヘッダーには、経由してきたサーバー情報が上に追加されま
すので、下の方が上流(最初の情報)となります。
メールの流れは、最初に、送信者の契約しているプロバイダ
のメールサーバーに送信され、色々なメールサーバーを通
り、最後に受信者の契約しているプロバイダのメールサーバ
ーに届きます。
そこで、最初に受信したサーバーを「Received:」の項目で
調べれば、送信者の契約しているプロバイダが判明します。

つまり、一番下の「Received:」の項目に書かれている、サ
ーバー情報を見ればそもそものウイルス発信源がわかりま
す。

その一番下の「Received:」項目に以下のような記載がある
とします、

 from Albrpwyd (FLA1Abt239.aic.mesh.ad.jp [210.151.213.239])
 by host.popnet.ne.jp (8.11.6/8.11.6) with SMTP id i6QEiLm10033
 for ; Mon, 26 Jul 2004 23:44:21 +0900

ここで注意が必要なのは、[by]の後ろは詐称したアドレスの
メールサーバーですからその前の( )内が本物のメールサ
ーバーだと言うことです。
このことから、(FLA1Abt239.aic.mesh.ad.jp
[210.151.213.239])のメールサーバーが最初に受信したこ
とになります。
ホスト名(FLA1Abt239.aic.mesh.ad.jp)またはIPアドレス
[210.151.213.239]からプロバイダを調べます。
プロバイダを調べるには、下記URLのようなIPアドレス検索
サイトで調べることが可能です。

IPアドレス検索サイト http://www.arearesearch.co.jp/ip-kensaku.html

上記IPアドレスを検索するとBIGLOBEがプロバイダと判り、
接続回線がxDSLとのことから、ADSL利用者と判明します。
したがって、パソコンウイルス感染者は、プロバイダに
BIGLOBEを利用して、ADSL接続していると判ります。


SPAMに使われる(と思われる)X-Mailer

Achi-Kochi Mail
DouhouHaishin
Douhou@Mail
The Bat!
Easy DM free
007 Direct Email Easy




@ セキュリティ対策 に戻る

『買い物する際は、製品の研究と比較、そして値段の比較をしましょう』