ウィルスメール2次被害ーPART 1
私は元々、メールのトラフィックが多い。
そのためかKLEZのような差出人詐称型ウィルスの差出人として名前が使われていることも多いようだ。
(それだけ他人のOutlookのアドレス帳にアドレスが登録されていることも多いのだろう)。
困るのが、たまに憤りを抑えきれずにメールにぶちまけて送ってくる人がいるのだ。今日もそんなメールが一通あった。
(ちょっと昔の自分も含め)短気な人が、あのメールを受け取ったら、絶対に返信メールでやり返して、負の連鎖が始まってしまいそうな勢いだ。
どこかで状況を楽しんでいるウィルス作者のために、見ず知らずの誰かが喧嘩を始めて大切な時間とエネルギーを浪費するなんてまったくもってばかばかしいことだ。
このメールを受け取った私が取るべき行動としては2つの選択肢があった。
以前の暗室のメーリングリスト事件では、完全に状況を把握できていない受取人が後から加わってくる可能性があったので
前者を取った。
だが、今回は1対1の対話で先方もことの流れ全体を把握しているので後者を取った。
メールの出だしの文はできるだけ丁寧にした。
この時点で先方は、まだこちらがウィルスメール送信犯人だと思い憤っているに違いないからだ。
続いて、送信元を偽るウィルスがあるということを軽く述べた後で、そもそも信頼がおかれていない私の言葉で説明するのではなく、送信元詐称型ウィルスを紹介したWebページの記事がいくつかあることを紹介した(でも、読む行為が中断しないようにURLはメールの最後にまとめた)。
こういう行為が行われることは残念でならない、と私見を述べさせてもらった後で、
問題の本質はWindows/Outlookをアップデートせずに使っている人が大勢いること、
電子メールのシステムが単純すぎて簡単に差出人を詐称できてしまうことだと
説明させてもらった(KLEZを知らないあたり、この人がウィルスに関する知識がなく、自分自身がWindowsのアップデートを怠っている可能性がある、とちょっと思ったからだ)
人様にお見せできるようなメールではないのだけれど、心理的にも効果がありそうな、返信メールをWikiとかで共同製作できるといいような気がしてきた。
先方、が私からのメールを読んで、今後、負の連鎖を広げるのをやめてくれるとうれしいのだけれど...
それにしても、やっぱりウィルスメールをつくる人間は許せないし、信頼のできないメールシステムに頼りっぱなしの我々もダメだと思う。
PGP Signatureのあるメールしか受け取れないようにして、Signatureのないメールには自動返信でPGP Signatureのサインアップを勧めるとか、何かそういったしくみを、ウィルスよりも速いスピードで、大胆かつ積極的に広めていかないとダメなような気がしてきた。
なお、メールの中で紹介させてもらったURLは
http://www.google.com/search?q=ウィルス 差出人&ie=UTF-8&oe=UTF-8
そのためかKLEZのような差出人詐称型ウィルスの差出人として名前が使われていることも多いようだ。
(それだけ他人のOutlookのアドレス帳にアドレスが登録されていることも多いのだろう)。
困るのが、たまに憤りを抑えきれずにメールにぶちまけて送ってくる人がいるのだ。今日もそんなメールが一通あった。
(ちょっと昔の自分も含め)短気な人が、あのメールを受け取ったら、絶対に返信メールでやり返して、負の連鎖が始まってしまいそうな勢いだ。
どこかで状況を楽しんでいるウィルス作者のために、見ず知らずの誰かが喧嘩を始めて大切な時間とエネルギーを浪費するなんてまったくもってばかばかしいことだ。
このメールを受け取った私が取るべき行動としては2つの選択肢があった。
- 無視/放置すること
おそらく再び私のアドレスを偽ったメールが送られる可能性はかなり低い。下手に返信しても、相手が落ち着いて読んでくれないと、下手な言い訳をしていると思われて、さらに悪い連鎖が始まる可能性がある
- 事情を説明すること
私の場合は大丈夫として、この人が他の人にも同様のメールを送ってしまうと、そこで無為な喧嘩が始まってしまうかもしれない。そうなる前に、この人に、こうした悪質なウィルスの存在を知ってもらう。
以前の暗室のメーリングリスト事件では、完全に状況を把握できていない受取人が後から加わってくる可能性があったので
前者を取った。
だが、今回は1対1の対話で先方もことの流れ全体を把握しているので後者を取った。
メールの出だしの文はできるだけ丁寧にした。
この時点で先方は、まだこちらがウィルスメール送信犯人だと思い憤っているに違いないからだ。
続いて、送信元を偽るウィルスがあるということを軽く述べた後で、そもそも信頼がおかれていない私の言葉で説明するのではなく、送信元詐称型ウィルスを紹介したWebページの記事がいくつかあることを紹介した(でも、読む行為が中断しないようにURLはメールの最後にまとめた)。
こういう行為が行われることは残念でならない、と私見を述べさせてもらった後で、
問題の本質はWindows/Outlookをアップデートせずに使っている人が大勢いること、
電子メールのシステムが単純すぎて簡単に差出人を詐称できてしまうことだと
説明させてもらった(KLEZを知らないあたり、この人がウィルスに関する知識がなく、自分自身がWindowsのアップデートを怠っている可能性がある、とちょっと思ったからだ)
人様にお見せできるようなメールではないのだけれど、心理的にも効果がありそうな、返信メールをWikiとかで共同製作できるといいような気がしてきた。
先方、が私からのメールを読んで、今後、負の連鎖を広げるのをやめてくれるとうれしいのだけれど...
それにしても、やっぱりウィルスメールをつくる人間は許せないし、信頼のできないメールシステムに頼りっぱなしの我々もダメだと思う。
PGP Signatureのあるメールしか受け取れないようにして、Signatureのないメールには自動返信でPGP Signatureのサインアップを勧めるとか、何かそういったしくみを、ウィルスよりも速いスピードで、大胆かつ積極的に広めていかないとダメなような気がしてきた。
なお、メールの中で紹介させてもらったURLは
http://www.google.com/search?q=ウィルス 差出人&ie=UTF-8&oe=UTF-8
- http://www.butaneko.net/shop/anti-virus.html (簡潔でわかりやすい)
- http://members.jcom.home.ne.jp/aisora2a/subklez.htm (ページデザインがちゃんとしていて信頼できそう)
- http://members.jcom.home.ne.jp/aisora2a/subklez.htm (本当の差出人の特定の仕方が載っている)
