2001年11月26日：Badtrans 襲来
2001年11月27日：いただかれてたまるか
2001年11月28日：「電子メール保護」について
2001年11月29日：雨の夜の幻想
2001年11月30日：「飛鳥高傑作選」
2001年12月01日：Badtrans 戦闘開始
2001年12月02日：浜響定期

2001年11月26日：Badtrans 襲来

　Ｎさんからの手塚治虫関連資料、第１２便到着。開封する暇無し。整理は週末かな．．週末には暇になると仮定すればの話だが。

　あまりにあからさまなウィルスメール、到着。私のメーラーは、Becky! 2.00.07 なので、いきなり「実行するかダウンロードするか」という選択画面が出るだけで（しかもデフォルトは「ダウンロード」なので、うっかりＯＫクリックしてしまっても、まだ大丈夫）、ESC で逃げれば何事も無いのだが．．恐らく、Internet Explorer (5.01, 5.5 etc.) の SP2 を当てていないバージョンあたりでは、いきなり実行されてしまうのであろうことよ。それにしても、このタイプの奴がうちに届いたのは、初めてかも知れないなぁ。Hybris なら、いまだに２日に一通、Sircam も、１週間に一通は来ているんだが。

　調べてみたところ、「W32.Badtrans.B@mm」という奴らしい。あまりにあからさまに既知な Internet Explorer のセキュリティホールを突いてくるタイプ。いまだにこんなのに引っかかる人がいるのか．．どころではなくって、Internet Explorer というのは、パソコン買ったらただで付いてくるものなので、平均的な普通のユーザーは、セキュリティ・パッチという概念自体を知らないと考えるべき。どうしたものかね。私には暗い展望しか描けないけれどね。

2001年11月27日：いただかれてたまるか

　代金ピッタリ払った時に、「＊＊円、お預かりします」。あらら、お釣りでもくれるのかい？ 全部受け取っときなって．．

　代金より余計に払った時に、「＊＊円、いただきます」。ちょっと待て、全部やったつもりは無いっ [;^J^] 釣りをよこせよ、釣りを！

　．．ま、目くじら立てるほどのことは無いんだけどさ [;^J^]。不思議なのは、“逆に”言っていて、抵抗を感じないんだろうか？ どこかおかしいとは思わないんだろうか？ 意味を考えていないんだろうか？

　「W32.Badtrans.B@mm」の件、どうやら洒落にならなくなってきた。１〜２時間に１本のペースで到着する。いまだかつてない流量である。来たら消すだけなのだが．．いちいち「実行するかダウンロードするか」の確認画面が出るのが鬱陶しい。どうやら、Subject: が「Re:」（３文字）であることが、“今のところは”「W32.Badtrans.B@mm」であると判別するための必要十分条件なので、ここを見てフォルダを自動振り分けしてしのぐか。（「Re:」という Subject: のメールを、いきなり消すのは危険である。Subject: の無いメールへの返信が「Re:」になることはあり得るので、「Re:」の全てが「W32.Badtrans.B@mm」であると決めつけることは出来ない。）

2001年11月28日：「電子メール保護」について

　どんどん来る来るどんどん消す消す。「BADTRANS」フォルダに自動的に放り込まれるので、それほど面倒なことは無いのだが、鬱陶しいには違いない。

　さて、私は、Norton AntiVirus をインストールしているのに、なぜ「電子メール保護」をしていないのか。（「電子メール保護」を設定しておくと、受信したメールのウィルススキャンを自動的に行ってくれるのだ。）それは、多くの場合、使い物にならないからである。

　このオプションを設定すると、POP3 サーバが、Symantec の方を向く。つまり、Symantec が受信メールをトラップして、ウィルスに感染していたら、それを切り離してくれるわけなのだが．．このサーバになかなかつながらないことが、実にしばしばあるのである。

　これでは実用にならない。私は Outlook Express ユーザーではないし、受信即感染、あるいは、プレビュー即感染、という危険性が伴う環境ではない。（少なくとも、今のところは。）送られてきても、自分の責任と判断で対処できる。（「実行するかダウンロードするか」の確認画面で、どちらも選ばずに ESC で逃げて、当該メールを（バックログごと）削除できる．．泥酔していない限り [;^J^]。）だから、「電子メール保護」を設定していないのである。

2001年11月29日：雨の夜の幻想

　夜、久々に雨。

　さほど寒くは無いとはいえ、やはり雨は鬱陶しいものである。特に繁華街を歩いているのであれば、お互いの傘が邪魔しあうし、お互いに濡らしあう。どうしても気分はブルーになる．．

　．．こんな時の特効薬を、お教えしよう。

　それは、ブレラン（「ブレードランナー」）をイメージすることである。ハリソン・フォードになるのである。ヴァンゲリスを幻聴し、シド・ミードを幻視するのである。すると．．あ〜ら不思議。鬱陶しいはずの雨と雑踏と汚れた街並みに、陶酔できるではあ〜りませんか。

　お薦め。

　これまで、来るそばから片端から消していた「W32.Badtrans.B@mm」だが、当分収まりそうもないので、流量の傾向等をトレースするために、「BADTRANS」フォルダに自動振り分けされたものを保存しておくことにした。午後から保存を開始して、２４：００までに、１３本到着。

2001年11月30日：「飛鳥高傑作選」

　暫く前に購入して積んであった「飛鳥高傑作選」（日下三蔵編集、本格ミステリコレクション １、河出文庫）に、目を通す。従来、「細い赤い糸」や「犯罪の場」等、ごく一部の作品しか読んだことのない作家である。

　佳作が、「犠牲者」「暗い坂」「細すぎた脚」「月を掴む手」。他、「二粒の真珠」「金魚の裏切り」「安らかな眠り」「こわい眠り」「満足せる社長」「古傷」「悪魔だけしか知らぬこと」「七十二時間前」「ある墜落死」など。

　特に感心したのは、「暗い坂」の214頁からの「密室殺人なるものは存在しない」に始まる論述であり、実に見事な説得力がある。特に前半に収められた諸作品に、この類のロジックの魅力が横溢している。

　Badtrans.B、本日は２０本到着。

2001年12月01日：Badtrans 戦闘開始

　本日は、正午までには３本だけ。収まってきたのか？ 土曜日だからか？

　なんにせよ、送ってきた連中は、自分のＰＣにウィルスが感染していることを知らない可能性が高いのだが、これまでは敢えて通告していなかった。「１．実際問題、きりがない」「２．このウィルスは、同じアカウントに重ねて送信されることは無いので、こやつらから再度送ってこられることは無い（つまり、私はこやつらからこれ以上被害を受けることは無い）」、という理由による。

　しかし、「２．」はやはり間違いなのだ。私には送られて来ないとしても、他の人にはじゃんじゃか送られ続け、そのうち何人かは必ず感染し、そしてそちらから私に送って来られるかも知れない。やはり地道な草の根活動であろうとも、啓蒙活動は必要なのだ。

　ついでに言うと、このウィルスは差し出し人の名前に "_"（アンダースコア）を付加するという小細工によって、自動リプライでは届かないようにしているのであるが、この程度のことなら、ＵＮＩＸ上のツールで、ちょちょいのちょいである。一昨日からの３６本分のログファイルをＵＮＩＸに転送し、これを食わせると下記の文面のリプライメール群を（アンダースコアを除去した、正しい送信アカウントに）自動返信するスクリプトを作成・実行した。

倉田わたる です。このメールは、

kurata@rinc.or.jp 

宛てに「W32.Badtrans.B@mm」ウイルスを送信して来たアカウントに対して、半
自動的に返信されています。

あなたからのメールは、W32.Badtrans.B@mm に感染していました。あなたが意図
的に発信したメールではなく、あなたのコンピューターに感染した前記ウイルス
が、自動的に送信したものです。

このウイルスは、あなたのコンピューターに対する破壊活動は行いませんので、
あなたはまだ感染の事実に気が付いていない可能性があります。破壊活動を行わ
ないとはいえ、このウイルスはあなたのコンピューターに常駐し、あなたのキー
ストロークを記録し、ウイルスの作者に対して送信します。このキーストローク
には、例えばパスワードやクレジットカード番号入力時のキーストロークが含ま
れているかも知れません。

あなたが感染の事実に気が付かず、このウイルスを駆除しないまま放置している
限り、このウイルスはあなたのコンピューターから、自分自身をメールで送信し
つづけます。つまりあなたのコンピューターは、既に被害者ではなく加害者とし
て振舞っていることになります。

下記のサイトを参照して、直ちにウイルスを駆除してください。

http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

通常のセキュリティ対策が施されているコンピューターが、このウイルスに感染
することはありえません。つまり今回、あなたのコンピューターが前記ウイルス
に感染したということは、通常のセキュリティ対策が施されていないことの証拠
であり、今後も、次から次へと新種のウイルスに感染しつづける可能性が高い、
極めて危険な状態にあることを示しています。

「ウイルス関連ＦＡＱ」

http://www.ipa.go.jp/security/virus/faq/qa_top.html

を精読して、日頃から予防に努めてください。

--
倉田わたる (KURATA Wataru)  In NIFTY-Serve QFH01667  In ASAHI-Net QF3W-KRT
Mail [KurataWataru@gmail.com]  Home [http://www.kurata-wataru.com/]


Ｐ．Ｓ．

参考までに、今回のあなたのコンピューターからのメールの、ウイルス本体以外
の部分を、以下にインクルードしておきます。

（以下略）

　．．ということで、このメールが私から届いた人は、ちーとばかし反省するように [^.^]。

　．．しくった。７通、帰ってきた。上記の私のメールへの返信であり、しかも本文無しで「W32.Badtrans.B@mm」に感染している。つまり、ウィルスの自動返信である。

　このウィルスは、同じアカウントには一度しか送信しない（らしい）ということは、既に説明した。私は、上記の自動生成されたメールを、kuarta@rinc.or.jp ではなく、kurata@roland.co.jp のアカウントから送信した。（スクリプトを書いた前後の事情により、特に深く考えずに、ここから送信してしまったのだ。）これによって、新たなエサ（メールアドレス）を得たウィルスから、ここに自動的に送られてきたわけだ。参ったなぁ。

　なにしろ、kurata@roland.co.jp は、会社で使っているメール・アドレスなのである。無論、社内に侵入されたわけではない。ゲートウェイで、ウィルス本体は切り離されている。その意味では問題は無いのだが．．ウィルスの標的になった（ウィルスを送りつけられた）社員は、送信元に対して連絡などのしかるべき処置をとった上で、情報システム部に（事後処理を）報告しなければならないのだ。めんどい．．しかも今回は、私が呼び込んだも同然ではあ〜りませんかぁ [;^.^]。

　結局、２４：００までに、（上記７本以外に）新規に２１本到着。全然、ペース落ちてないじゃないか。

2001年12月02日：浜響定期

　昨日、kurata@roland.co.jp 宛てに送られてきた「W32.Badtrans.B@mm」の送信元に対し、下記のメールをリプライする。これも kurata@roland.co.jp から送信したが、敵のウィルスは既にこのアドレスを知っているので、重ねて襲撃されることはない（筈である）。

倉田わたる です。先日、

> 倉田わたる です。このメールは、
> 
> kurata@rinc.or.jp 
> 
> 宛てに「W32.Badtrans.B@mm」ウイルスを送信して来たアカウントに対して、半
> 自動的に返信されています。

という警告メールを、

kurata@roland.co.jp

からあなたに送信しましたが、これに対して再び、「W32.Badtrans.B@mm」ウイ
ルスに感染した返信が、あなたのアカウントから（kurata@roland.co.jp に）送
信されてきました。これは、あなたのＰＣに感染している「W32.Badtrans.B@mm」
ウイルスが、kurata@rinc.or.jp のほかに、新たに kurata@roland.co.jp とい
うアドレスを得て、これに対して自動送信したものです。

すなわち現時点で、あなたのＰＣはいまだに汚染されたままであり、あなたに対
してメールを送った人には、必ずウイルスを送り返す状態になっていることが、
これで立証されました。

＃　．．友達、なくしますよ。[;^J^]

> 下記のサイトを参照して、直ちにウイルスを駆除してください。
> 
> http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
> http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
> http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

大至急、駆除してください。

このウイルスは、同じメールアドレスに対して重複して送信されることは無いら
しいので、kurata@rinc.or.jp にも kurata@roland.co.jp にも、あなたのアカ
ウントから届くことは、もはやないでしょう。従って、私からの警告メールも、
みたび送信されることは無いはずです。

> 「ウイルス関連ＦＡＱ」
> 
> http://www.ipa.go.jp/security/virus/faq/qa_top.html
> 
> を精読して、日頃から予防に努めてください。

--
倉田わたる (KURATA Wataru)  In NIFTY-Serve QFH01667  In ASAHI-Net QF3W-KRT
Mail [KurataWataru@gmail.com]  Home [http://www.kurata-wataru.com/]

　「月刊少年チャンピオン 1977/9月号」を、５００円で落札！ ５千円でも高くは無いというのに、廉くてありがとう！ これで、吾妻ひでおの「ちびママちゃん」の、単行本未収録エピソードが掲載されていてかつ未見の号は、1977/10月号だけになった。

　アクトシティ大ホールで、浜響定期。ヴェルディ（「運命の力」序曲、アリア３曲等）とレスピーギ（「リュートのための古代舞曲とアリア 第３組曲」、「ローマの松」）。アマチュアとしては立派な演奏だと思うが、正直なところ、この日記を書いている時点では、それ以上の格別な印象は無い。大きな欠点も大きな感銘も特に無い。まぁ、プロの演奏会でも、多くの場合はこういう印象に留まるのだが。

　雅子さま、女児出産。

　Badtrans.B、本日は１９本。

　Ｎさんからの手塚治虫関連資料（第１２便）を整理している暇が、全く無い。来週末には手をつけられるのか？

倉田わたるのミクロコスモス

Last Updated: Dec 6 2001 

Copyright (C) 2001 倉田わたる
Mail [KurataWataru@gmail.com]  Home [http://www.kurata-wataru.com/]