[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:4571] IPアドレスを詐称するワームについて

To: connect24h@xxxxxxxxxx
Subject: [connect24h:4571] IPアドレスを詐称するワームについて
From: Hiroaki Shindo <e-shindo@xxxxxxxxxxxxxx>
Date: Fri, 09 Aug 2002 18:02:42 +0900

新藤と申します。最近日に数百通ものワームのバウンスメールが
来るようになったので、そのうち発信元らしきIPアドレスから
ISPを見つけて対応をお願いしていたのですが、
ある所から「そういうIPアドレスは利用されていないので、IPを詐称してい
るユーザがいるのでは」という指摘を受けました。

下の[111.222.333.444]が使われている形跡がないというのです。
（あちこち伏せて書いているので、分かりずらいでしょうが）
-------------------------------------------------------------
Received: from  [111.222.333.444]
by smtp.hogehoge1.jp with SMTP id g7969AD******
for <hogehoge@xxxxxxxxxxxxx>; Fri, 9 Aug 2002 15:09:10 +0900
Date: Fri, 9 Aug 2002 15:09:10 +0900
Message-Id: <200208090609.g7969AD16337@xxxxxxxxxxxxxxxxx>
From: present <present@******.co.jp>
To: hogehoge@xxxxxxxxxxxxx
Subject: A special  powful tool
-------------------------------------------------------------

最初のReceived:が発信元だと思っていたのですが、違うんでしょうか。
「トレンドマイクロのページを見たら？」と言われそうですが、
リモホのIPアドレスを詐称するワームなど検索しても出てきません。

何とかしてこのメール洪水を止めたいのですが、何か見落している
ことなどありましたら教えてくださいませ。

よろしくお願いいたします。

Follow-Ups:
- [connect24h:4572] Re: IPアドレスを詐称するワームについて
  - From: Tietew
- [connect24h:4573] Re: IPアドレスを詐称するワームについて
  - From: hama

Prev by Date: [connect24h:4570] Re: floppyfwで無線LANルーター
Next by Date: [connect24h:4572] Re: IPアドレスを詐称するワームについて
Previous by thread: [connect24h:4577] Re: Windows 2000 Service Pack 3
Next by thread: [connect24h:4572] Re: IPアドレスを詐称するワームについて
Index(es):
- Date
- Thread