昨日あたりから MAILER-DAEMON から User unknown のエラーメールがいくつか届いています。中身はZIPファイルが添付されたメールなのですが、べつにそんなメールを出した覚えはないし誰かのいたずらかとおもっていたのですが・・・。 ネットのニュースを眺めていると
のだそうです(笑)
ほほぉ、マイクロソフト製のウイルス自動インストール機能はあんまり働かなくなってきたので、わざわざ手動で保存・解凍のあと実行させるとは まさに逆転の発想ですな。これはなかなか面白い。
で、From アドレスはMAILER-DAEMONからとなっていましたが、ウイルスが偽装しているにしてはヘッダは特に怪しいところが見当たらないので、To: になっていた xxxxxx@mtj.biglobe.ne.jp 宛てにメールを出して本物のエラーメールを受け取ってみました。すると、うちに来たエラーメールと同じなんですね。てゆーことは、私のメールアドレスに限っていえば、ウイルスを直接送りつけてきたのは『Fromアドレスで私のアドレスを語った誰か』ではなくて『biglobeのメールサーバ』なのですね(笑)。ほほぉ、これも面白いです。
通常の From アドレス偽装の場合は、Recieved とかを見ればだいたいウソかホントかわかるので、ポリシーによっては高度な spamフィルタを用いれば機械的に廃棄可能なのですが、この方法で権威あるメールサーバにウイルスを配送させた場合は(From詐称だけでは)絶対にフィルタで落とされることはありません。なかなか考えたものですな。でも同様の手法でspamがばしばし送られてくるようになったらちょっとヤですな~。