最近いただいたメールから ― Part II

同じ人から131回もウィルスメールを受け取りました

私がウィルスメールをほぼ毎日受け取っていることについては、最近気付いたことの「MAILER-DAEMON からのメールがウイルスに汚染されていることがあります」(2002年3月17日付)「最近いただいたメールから」(2002年6月27日付)でもご報告しました。その後受け取ったメールについて、ご紹介します。

2002年6月28日から2003年5月30日の11カ月間に受け取ったウィルスメールでアドレスが分かったものは、306件(2001年8月以来の累計では589件)に達しました。受け取った件数はその前の10カ月の283件を上回りましたが、新たな発信者のアドレスの数は77件(その前10カ月には236件)にとどまりました。これは、重複して送ってくる人が増えたためで、306件のうち131件は haraki@sky.icn-tv.ne.jp という一つのアドレスからのものでした。

メール総数 重複数 アドレス数
2001年8月―2002年6月27日(約10カ月) 283 47 236
2002年6月28日―2003年5月30日(約11カ月) 306 229 77
累計(2001年8月―2003年5月30日の約21カ月) 589 276 313

ウィルスメール発信者のアドレスは「MAILER-DAEMON からのメールがウイルスに汚染されていることがあります」(2002年3月17日付)の一番下の表に付け加えました。この表の日付の列に、2003/5/20というように、日付が記入されているのが、過去11カ月に新たに加わったアドレスです。

これまでの状況から判断して、送り主が創価学会関係者であることは確かとみられるため、最近では、ウイルスメールを最初に受け取ったときには、英語で次のようなコメントを付けて、ウィルスファイルを削除したメールを発信者に返信しました。

"You have sent me a virus email and I will show your address (XXXXXX@XXXXX.com) on my web as a member of Soka Gakkai Cyber Terrorist Group and an intentional virus sender unless you apologize for having sent me a virus email."(翻訳:「あなたは私にウィルスメールを送付しました。このことについての謝罪のメールをあなたが私に送らない限り、創価学会サイバー・テロリスト・グループのメンバーとしてまた、意図的なウィルスメール発信者として、あなたのアドレスを、私のホームページに掲載します」)

この11カ月間に、このメールに対して、謝罪のメールが来たことはありませんでした。そのため、ウィルス発信者は、(1)創価学会サイバー・テロリスト・グループのメンバーでかつ、意図的なウィルスメール発信者であることを認めたか、(2)英語のメールの意味が分からないか、(3)分かっても謝罪したくないかのどれかということになります。

プロバイダーによって異なる対応

同じアドレスから何度もウィルスが送られてくる場合には、発信者が加入しているプロバイターに対策をお願いすることにしています。ところが、プロバイダーによって対応に大きな差がありました。

aoshiru@proof.ocn.ne.jp の場合には、NTT系のプロバイダーである「オープンコンビュータネツトワーク(OCN)」が、加入者へ接続を切断してくださいました(メール1をご参照ください)。その結果、このアドレスからはウィルスは送られてこなくなりました。OCNのご担当者の方には、心からお礼を申し上げます。

これに対して、 haraki@sky.icn-tv.ne.jp の場合には、ウィルスメールが20通になった2003年3月28日に、プロバイダーに対策をお願いしました。その後、発信者に警告をしていただいたようですが(メール2をご参照ください)、現在まで有効な対策を採っていただけなかったために、現在でも連日のように送られ続けていて、これまでに受け取ったウィルスメールは131通にも達しました。このプロバイダーは、山口県岩国市が第三セクターとして運営しているケーブルテレビ局、「株式会社 アイ・キャン( http://www.icn-tv.ne.jp/ )」です。通り一遍の対策をして、その後の推移にはお構いなしのようです。あるいは、接続を切断すると、収入減となる可能性があるため、知らないそぶりをしているのかもしれません。こういうのをお役所仕事というんでしょう。

発信者の横顔

(1)mcm@jade.dti.ne.jp --- 新たにメールを受け取ったのではありませんが、「最近いただいたメールから」でご紹介したこの発信者が販売している、「単分子水」超触媒技術(MICA加工)というものと、ほとんど同じ名前の「単分子水」を作れるという浄水器を販売していた、オウム真理教(現アレフ)男性出家信徒(36歳)が、特定商取引法(誇大広告の禁止)違反容疑で、2002年11月21日に警視庁公安部に逮捕されました。

この出家信徒が代表を務める、「単分子水」を作れる浄水器の販売会社が、2001年8月ごろからホームページを開設して、ダイオキシンを分解したり血液をさらさらにしたりなどの効能がある「単分子水」が作れるなどと、事実と異なる商品の性能を宣伝した疑いがあるそうです。

上記ウィルス発信者のホームページMCM Inc.を見ると、「単分子水」という言葉が、「活性化鉱水」と、これまで以上にいかがわしい物質名に書き換えられていました。さすがに、危険を感じたようです。

ほとんど同じようなことをやっていて、オウムの出家信徒が逮捕されたにもかかわらず、なぜウィルス発信者が逮捕されないのか不思議です。それと、信者が同じようなことを考えるのは、宗教の体質が似ているためなのでしょうか。

(2)mina@shufunotomo.co.jp --- このアドレスは、主婦の友社のメールシステムのもののようですから、同社のホームページのお問い合わせ/Contactに載っていた international-info@shufunotomo.co.jp というアドレスに警告のメールをお送りしました。ところが、宛先不明のメール(メール3をご参照ください)が戻ってきました。ホームページに載っている、問い合わせ先へのメールが宛先不明となるのは、通常考えにくいために、このアドレスは同社のシステム関係者のものである可能性が強いと思います。

(3) horikawa@sr-joseikin.com --- これは社会保険労務士の堀川大介氏のアドレスのようです。

(4) sawako@smma-sap.or.jp --- 「セゾン現代美術館東京事務所」の職員のアドレスのようです。

(5) snbc@tokai.or.jp --- これは、社団法人静岡県ニュービジネス協議会(SNBC)のアドレスです。この団体は、「静岡県内のニュービジネスに高い関心を持つ企業経営者が集まり、会員相互の交流研さん、ネットワークづくり、ニュービジネス情報の提供、若い起業家の発掘、育成、支援や、ニュービジネスの調査、研究、提言などによって静岡県の新しい産業おこしと地域経済の発展に寄与すべくニュービジネスの振興に努めております」とのことです。

(6) xie@xiete.com --- これは Xie(サイ)というロックバンドのアドレスのようです(メール4をご参照ください)が、ここあてに警告のメールを送ると、私が加入しているASAHIネットが発信者と表示された宛先不明メール(メール5をご参照ください)が届きました。このメールはおかしいと思って、ASAHIネットに問い合わせましたところ、宛先不明のメールはグローバルメディアオンライン株式会社(INTERQ)という、株式を店頭公開している企業から送られていることが分かりました(メール6をご参照ください)。この企業は会社四季報によれば、インターネット・プロバイダー事業が売上高の大半を占める、独立系の企業のようです。ネットワーク・セキュリティーの確保を目指すべき通信サービス会社が、ウィルス発信者と協力して、発信者情報を改ざんしたメールを送るというのは、非常に大きな問題だと思います。

(2007年2月10日追記:「グローバルメディアオンライン(株)」は2005年6月に東京証券取引所に上場し、「GMOインターネット」に社名変更したそうです。同社のホームページによれば、同社は、ライブドアによるニッポン放送買収騒動の際に、ライブドアの資金調達に協力したリーマン・ブラザーズ証券(2016年12月2日追記:親会社である米・リーマン・ブラザーズは2008年9月15日に倒産し、世界金融危機の引き金を引いたことはよくご存じのことと思います)と合弁会社を設立して、貸金業および貸付債権取得に関する事業に進出するようです。インターネット関連企業が貸金業に進出するというのは、結構意外性が強いのではないかと思います。同社の傘下には、証券会社もあるようですが、裏でこんなことをやっている企業と取引するのはあまり賢明とは言えないと思います。ライブドアは表向きはインターネット関連企業でしたが、本業は赤字で、株の不正取引によって得た収益を売り上げと偽って表示して、黒字企業のように見せかけていたため、その実態は詐欺師そのものでした。同社もいろいろな分野に手を広げようとしているようですが、本業の収益が上がらなくなってきたためなのかもしれません。)

(2014年12月29日追記:GMOインターネットの子会社が運営しているJWORDはスパイウェアとみなされている・・・・GMOインターネットグループのJWORD株式会社が運営する検索サービスJWORDはWikipediaによればスパイウェアとみなされているそうです( http://ja.wikipedia.org/wiki/JWord )。JWORDはGoogleで英単語を検索すると、辞書としてポップアップされることがあるので注意する必要があります。これをインストールすると、削除できなくなったり、勝手に情報を盗まれたりすることがあるようです。中国製のCnsMinモジュールをメインモジュールとしていることが一因となっているようです。

WikipediaのCnsMinの項(http://ja.wikipedia.org/wiki/CnsMin )によれば、CnsMinは「2008年下半期にはマイクロソフトの悪意のあるソフトウェアの削除ツール(MSRT)の調査において、最も流行したアドウェア、スパイウェアとして報告された」そうです。また、「JWord株式会社は、CnsMinがマルウェアなど悪意のあるプログラムとする疑惑に対して、いくつかの理由を挙げて否定」しているものの「現在はともかく、過去のJWordはアンインストールの仕方が困難なブラウザハイジャッカーであったことを認めるような説明であると指摘される。検索機能の利用やアップデートの際に送信される情報の内容は明らかにされておらず、いまだスパイウェアの疑いが晴れたものとはいいがたい。」そうですので、Google検索でJWORDの画面がポップアップされた場合にはインストールしないように気を付ける必要があるようです。)

(7) anzai@anzai.to --- これは「安西自動車学校」(静岡県静岡市山崎1丁目27―1 電話: 054-278-8476)のアドレスです。

(8) hp@tamotu.co.jp --- これは、「東大生の部屋探しを支援して40年」というキャッチフレーズの「保商事株式会社」(http://www.tamotu.co.jp)という不動産会社(住所 東京都文京区 白山1-33-8 2Fテラス TEL 03-3813-9002)のようです。

自分に都合の悪いことが書かれている場合に、反論するのではなく、ウィルスを送りつけるというのは、憲法で認められている言論の自由に反する行為です。こんなことを組織的に実行しているグループが政権を握るようなことになれば、ファシズム同様の言論弾圧が行われるのは確実とみられます。

一番下に、最近受け取ったウィルスメールのタイトル(メール7をご参照ください)をご紹介しておきます。特に問題なのは、Microsoft Corporation. All rights reserved で、これは、勝手に他社の社名を使っているという意味で悪質です。数が多いのは、Program、Languageです。単語としては、game、special、exciteが特に多いようです。似たようなタイトルのメールを受け取った場合には、開かずに消去されることをお勧めします(2003年5月31日)。


メール1 ---- OCNから2002年12月4日に受け取ったメール

XXXXXXXX

この度はお問い合わせをいただき、ありがとうございます。OCNカスタマサポート担当 ○○○○○と申します。XXXXX(中略)XXXXXX。

早速、感染者に対しまして、ウイルス駆除を行っていただきますとともに、駆除作業が完了するまでは、インターネットへの接続は控えていただきますよう、再度、ご連絡をさせていただきました。

重ね重ねのご面倒並びに、ご心労をお掛けすることなり誠に残念でございます。心よりお詫び申し上げます。

-----
NTTコミュニケーションズ株式会社
OCNサービスセンタ カスタマサポート担当 / ○○○○○
abuse@ocn.ad.jp
http://www.ocn.ne.jp/ (OCNホームページ)


メール2 ---- アイキャン インターネットから2003年4月9日に受け取ったメール

XXXXXXXX

再度のお問い合わせありがとうございます。
株式会社 アイキャン インターネット担当 ○○です。

ご迷惑をかけております。本日メールと電話で送信者と思われるお客様に連絡を取り、ウイルスの駆除方法及び駆除されるまでのインターネット接続を控えていただくようご連絡をさせていただきました。

重ね重ねのご面倒並びに、ご心労をお掛けすることなり誠に残念でございます。
心よりお詫び申し上げます。

株式会社 アイキャン インターネット担当 ○○
icntech@icntv.co.jp


メール3 ---- 主婦の友社へのメールが宛先不明になったことを知らせるメール

(ASAHIネットには確認していませんが、これまでの経験から、このメールの発信者名は改ざんされたものとみられます)

-----Original Message-----

From: Mail Delivery System [mailto:MAILER-DAEMON@mx1.asahi-net.or.jp]
Sent: Friday, December 13, 2002 3:01 AM

To: pb6m-ogr@asahi-net.or.jp

Subject: Undelivered Mail Returned to Sender

This is the Postfix program at host sophos02.asahi-it.com.

I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations.

XXXXXXXXXX

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own text from the message returned below.
The Postfix program

<international-info@shufunotomo.co.jp>: host ns01.shufunotomo.co.jp[210.174.168.244] said: 550 5.1.1

    <international-info@shufunotomo.co.jp>... User unknown


メール4 --- 最初に xie@xiete.com から届いたウィルスメール

From: paul363 [mailto:paul363@e8.ezweb.ne.jp]
Sent: Sunday, October 06, 2002 12:17 AM
To: pb6m-ogr@asahi-net.or.jp
Subject: Fw:pb6m-ogr,honey

Xie(サイ)
メンバー
 Vo.Rin
 Gr.Machi
 Bs.Go.o(ゴー)

コメント 2000/1/1に結成したばかりのロックバンドです。
現在15曲ほどのオリジナルを引っさげて
都内を中心に活動しています。
http://www.xiete.com
xie@xiete.com
是非一度遊びにきてください


メール5 ---- メール4に対する私の警告メールに対して戻ってきた宛先不明のメール(発信者が私の加入しているASAHIネットとなっています)

-----Original Message-----
From: E500_SMTP_Mail_Service@mx1.asahi-net.or.jp [mailto:E500_SMTP_Mail_Service@mx1.asahi-net.or.jp]
Sent: Sunday, October 06, 2002 10:24 AM
To: pb6m-ogr@asahi-net.or.jp
Subject: Returned Mail - Error During Delivery


------ Failed Recipients ------

<xie@xiete.com>: Requested action not taken: mailbox unavailable. [SMTP Error Code 550]


メール6 --- メール5に対するASAHIネットの見解

-----Original Message-----
From: ASAHIネット−技術サポート [mailto:tech@desk.asahi-net.or.jp]
Sent: Wednesday, October 09, 2002 4:09 PM
To: pb6m-ogr@asahi-net.or.jp
Subject: 不審なメールの件について


XXXXXXXXX

 ASAHIネットをご利用いただきまして、ありがとうございます。お問い合わせの件について、弊社:○○ に代わり、ご案内させていただきます。

 お知らせいただきましたメッセージの件ですが、文中にあるエラーは、グローバルメディアオンライン株式会社(INTERQ)から発信されたメッセージです。
 恐れ入りますが、エラーを返答した理由につきましては、発信元ネットワークの管理者様へご確認くださいますようお願い申し上げます。

=======================================================================
ASAHIネット技術サポート 担当:○○
E-MAIL: tech@desk.asahi-net.or.jp
104-0061 東京都中央区銀座6-6-7 朝日ビル
TEL:03-3569-3528 FAX:03-3569-3501
=======================================================================

メール7 --- 最近受け取ったウィルスメールのタイトル(アルファベット順)

A excite game
A funny game
A funny website
A humour game
A IE 6.0 patch
A new game
A nice game
A powful tool
A special excite game
A special funny game
A special funny website
A special good tool
A special new game
A special new website
A special nice game
A special powful tool
A very funny website
A very new website
A very powful tool
A WinXP patch
AND SHADOW)
Background
Bgcolor
Bordercolor
Bordercolor
Cellpadding
CELLSPACING
color
Darling
Description
Eager to see you
Happy Lady Day
Have a humour Lady Day
Have a new Lady Day
Hello,japanese girl VS playboy
Hello,japanese lass' sexy pictures
Hello,pb6m-ogr,spice girls' vocal concert
Hello,so cool a flash,enjoy it
Hi,pb6m-ogr,the Garden of Eden
Honey
Introduction on ADSL
Japanese girl VS playboy
Japanese lass' sexy pictures
Language
Let's be friends
Marginheight
MARGINWIDTH
Meeting notice
Microsoft Corporation. All rights reserved
No.2103
NORESIZE
Please try again
Program
Promotion Agency, Japan All rights reserved.
Questionnaire
Re:pb6m-ogr,congratulations
Re:pb6m-ogr,how are you
Returned mail--"cellspacing"
Returned mail--"japanese girl VS playboy"
Returned mail--"Program "
Returned mail--"so cool a flash,enjoy it"
Returned mail--"sos!"
Returned mail: Can't create output
So cool a flash,enjoy it
Some questions
Sos!
Spice girls' vocal concert
TABLE.fixed
Undeliverable mail--"bgcolor "
Undeliverable mail--"how are you"
Undeliverable mail--"japanese girl VS playboy"
Undeliverable mail--"language"
W32.Elkern removal tools
Web Forum v2.72
Webmaster@kurokkie.net
Welcome to my hometown
Worm Klez.E immunity
your password

(2003年5月31日)

・最初のページに戻る