ある広告HTMLメールを見ていると、McAfeeのパーソナルファイアーウォールプラスにて、「接続要求をブロックしました」のメッセージが出て、一度このメッセージが出るとこのHTMLメールは、ひたすら、受信ポートを1600台、1700台、1800台、2000台とアクセスを試みましたと続きます。禁止IPリストに入れているのですが、このメールをみるとひたすらブロックされる状態が続きます。いったいこれは何をしようとされているのでしょう?スパイウェアの一種でしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2003/11/07 19:48:35
  • 終了:--

回答(3件)

id:U40 No.1

U40回答回数64ベストアンサー獲得回数02003/11/07 20:06:04

ポイント20pt

リンク先は最新ウィルス(等)の一覧です.

ウィルスの名前などは分かりませんか?(スキャン機能は使っていないのでしょうか?) ファイアーウォールも大切ですが,とにかくスキャンソフトで駆除を試みてください.

id:masaomix No.2

masaomix回答回数1023ベストアンサー獲得回数12003/11/07 20:26:13

ポイント20pt

http://internet.watch.impress.co.jp/www/article/2003/0703/ipa.ht...

IPA、上半期および6月度のウイルス被害届出状況を公開

うーーーーーん、これはポートスキャンですねぇ。

外からの侵入口を探しているんです。

個人情報を抜いたりするための。

いっぺんそのHTMLメールのソースを見てください。

どこかに何かの仕掛けがありますよ。

ファイアウォールが警告を出すところから考えて

スキャンしているのは外部のマシンで、

メールが表示されたことを受けて

そのIPに対してスキャンを開始するように仕組んであるのでしょう。

PCの存在を確認してからスキャンを始めるのですから、

これは無駄がありません(苦笑)

とりあえずメーラーのセキュリティを上げてください。

OEなら[ツール]→[オプション]→[セキュリティ]で

「制限付きサイトゾーン」を使用するように選択します。

メールの中に組み込まれているスクリプトの動作をブロックすれば

おそらくこのようなポートスキャンは開始されなくなると思います。

そしてメールのルールで、

その胡散臭いメールは受信したら直ちに削除するようにしちゃいましょう。

おそらくメールアドレスは毎回変えてくると思いますから、

メールの本文からルールを作り、

メールの中の特徴的なセンテンスで削除を行わせるように工夫してください。

それにしても、ファイアウォール、

入れておいてよかったですね。

ネット上にはスパイウエアやウイルスよりも頻繁にやってくる

様々なアタックがあります。

自分のPCの中に潜むものも恐いですけど、

外からの攻撃の方がもっと恐いんです。

ファイアウォールはこのご時世、必須ですね。

id:blueblood

うーん、そうですよね〜というところで納得、納得なのですが、もう少し具体的にお答えが欲しかったのですが。IPなどはドメインなど検索して大体の会社はわかっているのですが、堂々とした広告会社のようで、他にも有名どころで具体的にこんなところもそういうことをやっているみたいな情報が欲しかったのですが、ご存知ないですが。ひとまず、納得のご意見です。どうもありがとうございます。

2003/11/07 20:56:22
id:masaomix No.3

masaomix回答回数1023ベストアンサー獲得回数12003/11/07 21:33:33

ポイント20pt

ポートスキャンにはこんなパターンもあります。

代理アタックというやつです。

.

http://www.3ware.co.jp/linux_tips/s41.html

Thirdware Inc. | 404 - Document Not Found

こちらはクラックのための「踏み台」になることの恐さを解説したページです。

さて、堂々とした広告会社がやっている、他にもこういう所があるのか、

ということですが、おそらくそれは広告会社がやっているんじゃないと思います。

「踏み台」に使われてるんですね、おそらくその企業。

まず、メールアドレスは簡単に偽装できます。

そして、本物のその企業のSMTPサーバを使ってメールを出すことも簡単です。

セキュリティの甘いサーバならクラックせずとも

簡単にSMTPサーバにアクセスすることが可能です。

そして、その企業を名乗って出したメールを使い、

その企業のサーバを「踏み台」にしてポートスキャンを行わせる。

どうもそんな巧妙なやり口が浮かんできますが、

いかがでしょうか。

そのメールは意図して受け取っているものでしょうか。

突然送りつけられてきたものではないでしょうか。

もしそうなら、かなりこの可能性は高いと思います。

少なくとも著名な企業が表立って批判を受けるようなことはしないでしょう。

もっとも国外の企業なら堂々と色々なアタックをかけながら

情報収集に精を出しているところが無いわけではありません。

日本と倫理観も違いますし、会社の吸収などで

ネットゴロに乗っ取られた使い捨て企業である場合も有り得ます。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません