2004年01月29日

ウイルスメールを99%ごみ箱に直行させる方法

3/12追記:エントリー時タイトルを「MyDoomを99%ごみ箱に直行させる方法」としてましたが、スパムやウイルスメール全般に広く有効なので、変更しました。

 現在大流行中のメール添付型ウイルス「MyDoom」。2月1日以降に世界のLinuxユーザーを敵にまわしているSCOのサーバーを攻撃するこのウイルスに新たにマイクロソフトを攻撃する亜種が出現した。さらにはセキュリティサイトへのアクセスを阻止しアップデートを妨害するとのこと。非常にやっかいな奴が現れたものだ。

 ○○を攻撃するウイルスが発生すると2chやスラッシュドットなどの掲示板では「○○に恨みを持つ者が作った」「いや、逆に○○が好きな人が反対派のイメージを落とすために作ったのでは」という議論が展開される。個人的にそんなことはどうでもよく、ただただ早く鎮静化されることを願うばかりだ。もし万が一犯人が見つかった場合には、見せしめに死ぬまで全世界にお詫び行脚でもさせてほしいものだが。

 個人のはともかく、会社で使っているアドレスはWeb上に公開されているため、一晩で1,000通を超えるウイルスおよびスパムメールが届く。しかし以前からスパムが大量に届いていたのである対策をとることにより、その99%はごみ箱に直行している。ここではその対策方法を公開したい。

 …といってもこれは以前2chで見つけた方法なのでオリジナルではない。また、いくつか条件があるので、当てはまらない人は他の方法を探してほしい。条件の1つ目はメーラーに「Becky!Ver.2」を使っていること(ただし応用すれば他のメーラーでも可能かも)、2つ目は日本語が一言もないメールはすべて不要であること。

 で、その方法とはごみ箱フォルダへの振り分けに次の条件を追加する。『ヘッダ:[body](本文(POP3のみ)) 文字列:[あ-ん] 「ない時」にチェック、「正規表現」にチェック』

 この振り分け条件を追加すると、本文に「あ」から「ん」つまりひらがながないメールはすべてごみ箱に直行させることができるのだ。日本語でのメールにひらがながないメッセージはあり得ない。ウイルスやスパムのほとんどは海外から飛んでくるものなのだ。私もこの方法を知ったときには思わずうなった。

 これはMyDoomに限らず普段のスパム対策にもかなり有効だ。もちろん出会い系など日本語スパムには通じないので、個別に対処する必要はある。なにがともあれ、お試しあれ。

3/16追記Hashirigakiさんより
『文字列に設定する[あ-ん]の[ と]が、全角になっていることに気がついた。なんてこった! 全角だと、届いたメールはぜーんぶごみ箱に直行するようだ。ちなみに半角であっても、前後にスペース(半角でも全角でも)があると、やはり全てのメールがごみ箱に入る』
とのこと。カッコは半角で記述するよう気をつけてください。

メール添付ウイルス「WORM_MIMAIL.R」が流行中(Enterprise Watch)
Mydoomの感染速度は過去最大級、標的となったSCOは犯人逮捕に懸賞金(Internet Watch)
SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?(CNET)
マイクロソフトを狙う、MyDoomウイルスの亜種出現(CNET)

 ちなみに今日、朝10:00に出勤してから21:00現在までごみ箱に入ったウイルス/スパムメールは2,500通を超えた。この方法がなかったら頭をかきむしっていたかもしれない。(笑)

takeshi_a at 19:24│Comments(5)TrackBack(21)tips 

トラックバックURL

この記事へのトラックバック

1. うちにも来ました。Mydoom  [ N@N ]   2004年01月30日 00:28
新種のウィルス「Mydoom」に関するEntryを一通り巡回してみました。
2. 史上最悪ウイルス  [ ( ´Д`)気になる… ]   2004年01月30日 23:40
http://www.f-secure.co.jp/news/200401291/ えー、ちょっと乗り遅れたけど、「史上最悪」と呼ばれる新種のウイルス「Mydoom」についての話題。 Mydoomが史上最悪と呼ばれる所以はその感染力の凄さにある。昨年大規模に流行した「Sobig.F」をさらに越えたメールワーム
3. Beckyでのスパムメール・フィルタリング  [ Modern Syntax ]   2004年02月10日 11:59
私はBecky!2というメーラーを使っているのですが、スパムメールを排除するためにBecky用のプラグインであるBkASPil を使っています。 そんな私ですが、目から鱗のスパム対策方法を「MyDoomを99%ごみ箱に直行させる方法」で発見しました。...
4. Becky!ユーザーに朗報 スパム駆除のエウレカ!  [ Editide Slash Blog ]   2004年02月10日 13:55
まったく素晴らしい。Becky!を使っていてよかった!と喝采もののスパム駆除テクニックです。
5. スパムメール自動的に捨ててやれ  [ Zakimi::Blog ]   2004年02月10日 17:48
最近やたらとスパムメールが多い。こんなとき裏編集後記:MyDoomを99%ごみ箱に直行させる方法 という記事を見つけた。メールソフトの振り分け機能をうまく利用することでスパムを自動で捨てる方法で、なるほどなーと思った。要は日本語が書かれていないメールをポイするだけ
6. 英語スパムのフィルタリング  [ 熱中時代 ]   2004年02月11日 00:29
Modern Syntax経由,裏編集後記で,知った技です。 この振り分け条件を追加すると、本文に「あ」から「ん」つまりひらがながないメールはすべてごみ箱に直行させることができるのだ。日本語でのメッセージにひらがながないメッセージはあり得ない。ウイルスやスパムのほとん
7. MyDoomはごみ箱に直行して欲しいけど  [ 観測気球 ]   2004年02月11日 01:24
MyDoomを99%ごみ箱に直行させる方法 この振り分け条件を追加すると、本文に「あ」から「ん」つまりひらがながないメールはすべてごみ箱に直行させることができるのだ。日本語でのメッセージにひらがながないメッセージはあり得ない。 確かに、そういう方法、すごく有効だと
8. 牛をよけられるか  [ ズゴックNO.1 ]   2004年02月12日 01:49
abc†zまでさんのさいきんはまったゲームたちえんとりやってみました。ドアの隙間から牛がどうしても入ってきてしまいます。これ、どうやったら勝てるんでしょ。むずい。ちなみに、abc†zさんの名前は、メーラーに受け取るメールを設定してスパムをよける方法からとったので
9. メールの振り分け  [ Are you sleeping? ]   2004年02月12日 19:36
いつの間にやらスパムメールってやつがたくさん来るようになりました。 メインで使ってるアドレスは大丈夫なんだけど海外のサイトで登録するときとかに使ってたやつに1日5通くらいやって来ます。 スパム対策のページとか見てみるとこれじゃ全然少ないようですが、それでもや
10. 設定ミス(^^;  [ Hashirigaki ]   2004年03月16日 19:49
 わが身の恥をさらすようだけど、自戒と他の方への参考になればと思って書いておく。
11. 海外からのSPAM多すぎ  [ As a ??? ]   2004年04月13日 00:46
ここのところものすごい数の海外からのSPAMが来ます。 大体それはクスリ関係なんですよね…。 で、思い当たることはと言えば、以前海外のサイトから何度かサプリメントを個人輸入していたこと。 それくらいしか考えられないので、その名簿(メールの)が流出しているな…と。
12. 海外からのSPAM多すぎ  [ As a ??? ]   2004年04月13日 00:46
ここのところものすごい数の海外からのSPAMが来ます。 大体それはクスリ関係なんですよね…。 で、思い当たることはと言えば、以前海外のサイトから何度かサプリメントを個人輸入していたこと。 それくらいしか考えられないので、その名簿(メールの)が流出しているな…と。
13. ウイルスメールを99%ごみ箱に直行させる方法  [ Linernotes ]   2004年05月10日 16:51
Becky! Ver.2ユーザーならば非常に便利な手が裏編集後記さんでのウイルス
14. これでスパムとさ〜よぉな〜ら  [ ●お財布の諭吉さん● ]   2004年05月14日 11:10
懸賞やら何やらでメーラーを毎日、一日に何度もチェックする身としては ウイルスメールを99%ごみ箱に直行させる方法 コレはいいかも! 日本の懸賞メールであればタイトルが英語だけ〜ってことはないし ンガ、Becky!Ver.2か。。。 ふぅ > ★ゲットだ!ネットで簡単収入!
15. Spamメール  [ Qcafe Blog ]   2004年05月24日 23:22
サイトにメルアドを公開しているとウィルメールやらSpamメール大量にきますよね。 裏編集後記さんのウイルスメールを99%ごみ箱に直行させる方法を試してみました。 プロバイダのウィルスチェックサービスを使っているので、 A virus was detected 【ウイルス発見メ.
16. スパムメール撃退法  [ 時事おもふ事。 ]   2004年06月08日 08:09
私はメールソフトとしてBeckyを使っています。ここ数ヶ月ほど、海外からのスパムメールの数が著しく増えたので、Beckyのplug-inとしてBkASPil for Becky!2を入れていました。 でもここ最近、このスパム検出率が急低下。起動時にupdateを読みに行くのがうざったい、いつも同
17. アウトルック、超簡単な海外迷惑メール撃退方法。  [ from shun. ]   2004年06月20日 17:45
   アウトルックなそこの奥さん、朗報です(笑) ソフトもツールも使わずに、アウトルックの機能だけで海外からのスパムをほぼ完全撃退する方法がありました。 しかも、海外経由で届くウィルスメールにも有効です。 + + + 海外スパム、迷惑。 Outlook Ex
18. スパム(迷惑)メールを簡単に削除する方法(Outlook Express&Becky)  [ びっつのお気に入り ]   2004年12月22日 14:05
友人がスパム(迷惑)メールに悩まされていて、どうにかならないかと相談を受けました。スパムメールのフィルタリングソフトはあるようですが、メーラーの設定だけで何とかならないのかなと調べていたら、こんなサイトが! アウトルック、超簡単な海外迷惑メール撃退方法(.
19. Beckyでのウィルス/スパム対策  [ Uchi's Home ]   2005年02月02日 02:45
今、会社のメールサーバーへのスパム対策に頭を痛めている。 会社では、メールサーバ...
20. 海外スパムメール対策  [ KANGAROO WEBLOG ]   2005年02月15日 23:55
先日のエントリーでもちょっと触れましたけど、ここ数日の海外発スパムメールにはホン...
21. Becky!で英語spamやウィルスをゴミ箱に直行させる方法  [ 縺紜怨皹log ]   2005年07月05日 12:34
メールソフトBecky!で会社の代表アカウント宛のSpamメールを(毎日100通

この記事へのコメント

1. Posted by 某雑誌編集者   2004年05月11日 17:12
特に携帯電話相手のやりとりの場合

了解

だけのシンプルな(笑)メールがけっこうあります。
こういう場合には、この方法、使えませんね。

しかし、オール英語のメールをゴミ箱に飛ばすというアイディアは良いと思います。
非英語圏に生まれてトクした、と初めて?思ったかも。
こういう処理をメーラー側でできるようになるとステキですね。
すべて1バイト文字のメールはゴミ箱に送るとか。
2. Posted by ぶらりん   2004年09月08日 12:46
自分はPOPFile使っています。メールのヘッダーから本文まですべてのWord単位で統計解析にかけて複数フォルダーにクラスタリング(分類)します。それなりにメモリも食うなどヘビーデューティですが、99パーセントくらいの精度で日本語英語にかかわらず、スパム排除できています。学習機能があって、手動でもトレーニングできますし、そのためのユーザーインターフェースもブラウザーU/Iでなかなか使い勝手いいので、困っているヒトにはオススメしています。

http://popfile.sourceforge.net/manual/jp/manual.html
3. Posted by katu   2005年01月14日 08:36
『becky スパム』検索で見つけました。こんな便利な方法があったなんて
、早速みんなに教えます。
ありがとうございました。
4. Posted by タコ君   2005年07月05日 12:23
この方法は良いですね。たいへん参考になりました(^-^)
5. Posted by tinao   2005年07月15日 01:31
結構役立っているみたいでうれしいですね。
ただ最近は日本語のスパムも増えているので、また新たな対策がほしいところ。

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔