前回で発信元のIPアドレスを特定する方法を書きました。今回は発信元への対処の仕方を書きます
まず、IPアドレスがわかっても本人に直接メールする事はできません。IPはメールアドレスとは無関係ですし、仮に他の手段でIPアドレスへアプローチするにしても(できたとしても)、その時はもう別のプロバイダ会員がそのIPをレンタルしてもらってるかも知れません
できる事はひとつ。そのIPアドレスを管理するプロバイダに報告して、対処してもらうことです
国内プロバイダ向けの報告メールの内容例は以下の通りです
●●と申します。
御社の顧客と思われる IP adress [xxx.xxx.xxx.xxx]よりウィルス添付のメールが送られてきています。対象顧客に対する対応をお願いします。
末尾にヘッダー情報のReceived欄を転記致しますのでご参照ください。
どうぞよろしくお願いいたします。
もし宜しければ、対応していただいた結果につきまして、ご連絡戴ければありがたく存じます。
-----
《以下、該当メールのヘッダーの転記が続く》
重要なのは発信元IPとヘッダ情報の提供です。IPアドレス以上に多くの情報を含むヘッダがあれば、サーバーのアクセスログを解析できますが、なければ担当も動くことができません。もし複数IPで全く同一の発信元だったら、まとめて書くのも良いでしょう
このメールのあて先ですが、とりあえず「メール経路の分析結果」にあった「●●.ne.jpを「IPドメインSEARCH」で調査」ボタンをクリックして、プロバイダの詳細を見てください。ウィルスやスパム対策受付先が掲載されていればそのアドレスを使用します(おそらく載っていないと思いますが)
次は、とりあえずそのプロバイダのサイトを見てみます。@niftyならhttp://www.nifty.com、DIONならhttp://www.dion.ne.jp/です
大抵のプロバイダはabuse@●●.ne.jpのような、苦情受付先アドレスを用意していますので、そちらを利用します
もしサイト見ても分からなければ、検索に頼るほかありません。「苦情受付先 [プロバイダ名]」とか、「abuse [プロバイダ名]」などで検索していきます
海外プロバイダだったりした場合は、英語で書ける人は書いてみて下さい
あ、あと海外でも特に中国からのものは、あきらめたほうが逆に安全かも知れません。下手にプロバイダと思しきURLは踏まないようにしてください
関連記事:受信したウィルスメールの正しい対処(1)
(※)追記 2004年08月30日 10:09
ぷららは「http://www.plala.or.jp/access/study/virus/」にてメールフォームで受付を行っていました