迷惑メールでは、プロバイダーに通報することは、既にあたりまえになっていますが、ウィルスメールでも多くのプロバイダーは対応してくれます。
多くのプロバイダーは、翌日か数日で、感染者にメールや電話で連絡したり、場合によっては感染者の回線を停止して、ウィルスの被害を防ぎます。しかし、サポート体制の悪い某プロバーダーは、対応しないばかりか返事もないということですが、その場合でもプロバイダーの意識を変えてもらうためにも、継続して、連絡することをお勧めします。
プロバイダーに通知したにもかかわらず、継続して、同じ感染者からウィルスメールが届く場合は、プロバーダーはウィルスの拡大を手助けしているようなものだと思います。
■ 対応は義務か、お願いか
プロバイダーはウィルスメールに対応してくれますが、それはプロバイダーの義務なのか、あるいはプロバイダーへのお願いなのか。私は、次の理由により、義務だと考えています。
■ プロバイダーが対応する根拠
・通商産業省告示
コンピュータウイルス対策基準では、ネットワーク事業者基準として「ウイルス被害の拡大を防止する」ことが明記されています。
・国家公安委員会告示
情報システム安全対策指針では、コンピュータ・ウイルス発見時に講ずべき措置として、「ネットワークからの切離し」と明記されています。このことは、「プロバイダーは感染者の回線を停止させる」ことを意味するのではないでしょうか。
・各プロバイダーの会員規約
各プロバイダーはウィルスの送信を禁止しています。しかし、ウィルス感染に気が付かず、結果としてウィルスメールを送信してしまったとしたら、故意ではなく不注意によるものなので規約違反にはならないと思います。だからといって、ウィルスの感染に気が付かないで、ウィルスメールを送り続ける場合は、感染者にも責任があるのではないでしょうか。
プロバイダーに通報しても、なおウィルス送信が止まない場合は、故意とみなし、会員規約に則って厳格に対処するよう求めてよいと思います。プロバイダーは、次のように、ウィルスの送信を禁止事項としているのです。
●so-net
第10条 禁止事項
コンピューターウィルス等有害なプログラムを使用もしくは提供する行為、またはそれらを支援、宣伝もしくは推奨する行為
●Yahoo!BB
第15条 会員の義務
会員は、本サービスを利用するにあたり次の行為を行わないものとします。
コンピュータのソフトウェア、ハードウェア、通信機器の機能を妨害、破壊、制限するようにデザインされたコンピュータウィルス、コンピュータコード、ファイル、プログラムを含むコンテンツをアップロードしたり掲示したり、メールなどの方法で送信(発信)すること。
●OCN
禁止事項
有害なコンピュータプログラム等を送信し、又は他人が受信可能な状態のまま放置する行為
■ ウィルスが発信されたプロバイダーの調べ方
メールには、「ヘッダ」という部分があり、そこには発信者を特定できる「IPアドレス」が記されています。上図は、Outlook Expressでヘッダを表示させたものです。
手順としては、@ヘッダを表示する。Aヘッダの中のIPアドレスを見つけるBIPアドレスからプロバイダーを調べる、となります。
具体的なやり方は、ウイルス・メールの送信元を調査するに分かりやすく書かれています。
outlook Express以外のhotmailやPostPetなどのメーラーでも、ヘッダを表示できますので、メールのヘッダの見方を見てください。
■ プロバイダーの連絡先の調べ方
プロバーダーのホームページに記載された問合せ先に連絡することが、最も確実です。しかし、分かりにくいホームページだと、見つからないことがあります。あるいは、問い合わせは、会員限定だったりすることもあります。
そんな時は、迷惑メール(spam)対策用メールヘッダ解析 hdparを使うと便利です。迷惑メール対策用となっていますが、ウィルスメールでも同様に使えます。
たくさん通報している「かくさん」という人のブログによれば、対応がひどすぎるプロバイダーは、Yahooのようです。各部署をたらい回しにされたり、放置されたりするようです。だからといって、通報せずにあきらめてしまうのではなくて、プロバイダーとして不真面目な姿勢を正すためにも、通報したいものです。他に対応の遅いプロバイダーは、so-netなどありますが、それなりに対応はしてくれます。
英文による解説例
・How to Identifying the Source of E-mail that has a Virus or is Abusive
・How to trace a virus sender