西友からウィルスｷﾀ━━━(ﾟ∀ﾟ)━━━!

昨夜不審なメールが来たので削除したところ
今朝になって以下のようなメールが送信されてきた。
以下全文転記する。

本日[5月16日(金)]20時、西友ネットスーパー会員様の一部に、
ウィルスに感染したメールが配信されたことが判明いたしました。
　　ウィルスの種類：W32/Klez.h@MM
■現象：[email protected]が「差出人(またはFrom)」と
偽装された、意味不明なメールがネットスーパー会員様の一部に配信され
ている。
■お願い：「差出人」(または「From」が、)
　[email protected] から送信された、
　意味不明な「件名」(または「Subject」）のメールは、
　開かずに、即刻削除して下さい。
　もし開いてしまった場合、ウィルスに感染した可能性もございます。
　ウィルス対策ソフトがインストールされている方は、
　ウィルス定義ファイルを最新版のものにした上で、ウィルスの駆除を行って下さい。
　ウィルス対策ソフトをお持ちでない方は、
　トレンドマイクロ社のホームページに、
　詳しい説明・対応ツールがございますので、よくお読みになっ
　てからご利用ください。
　http://www.trendmicro.co.jp/klez/tool.asp
　トレンドマイクロ社ホームページ
　http://www.trendmicro.co.jp/

詳細はただ今調査中でございますが、悪意ある何者かにより
ネットスーパー会員様に送信する仕組みを利用された可能性があります。
会員様のメールアドレスは非公開であり、リストが他に漏れた
というような現象ではございません。
しかしながら弊社の不備により、このような事態を招いてしま
ったことは、深くお詫び申し上げます。
現在、メールサーバからウィルスを駆除し、
今後の対応策についてスタートしております。
弊社といたしましては、再発予防につとめ、二度とこのような
ことが起こらないよう努めてまいります。

この度は大変なご迷惑をお掛けし、申し訳ございませんでした。
重ねてお詫び申し上げます。
============================================
株式会社　西友
西友ネットスーパー

TEL:03-5308-5432
[email protected]
============================================

２

ｺﾞﾙｧ

ふーん

2

詳細はただ今調査中でございますが、悪意ある何者かにより
ネットスーパー会員様に送信する仕組みを利用された可能性があります。

一瞬２ゲットできそうだと思ったが落ち着いてリロードしてみたら案の定、５を過ぎていた。

W32/Klez.h@MM って差出人偽装するんじゃなかったっけ。

俺？

outlook なんか使うからだよ

>>1
ソースは？

外資と絡むとこんな被害が


などと、言って見るテスト

初めて見る記者さんだ

>>1
ソースは？

ん？
これって感染してる奴が登録してるアドレス（キャッシュも含む）で
ウイルス送信するから悪意はないんじゃね〜の？

いまだに>>10のように勘違いしている人がいるんだね。

>11、14　
西友にはソースは置いていないようだ（ｗ
探したけどどこにもなかった。

(ﾟДﾟ)ｺﾞﾙｧ！

あっ、でも

＞現在、メールサーバからウィルスを駆除し、
＞今後の対応策についてスタートしております。

って書いてるから西友の内部のやつがKLEZに感染して
それが広まったっぽいな・・・

>>19
どっちみち、クレズならFromを偽装するから無意味だろ

ヘッダで振り分けできるBecky使え

ウイルスくれてありがとう
ところで、珍しいですな＞１

E と　H の違いって何？誰か知ってるひと

それよりも、毎日１０通くらい届くんだがどうにかならないのかね。

確かにfromは偽装するよ。
でも、Return Pathなどには、感染者のメルアドが残ってるから、
中を覗き見れば解るよ。これ、検証済み。

Outlook 使うからだよ

>>24
ベッキーだと、ヘッダ全てで振り分けできる。

実際にあったヘッダの例（一部改竄）

Received: from mailxxx.nifty.com (mailxxx.nifty.com [202.248.37.xxx])
From: postmaster <[email protected]>

Receivedで振り分けれ。
西遊のメール全部。

>>1 header晒して！！

>>25
多くの人はアウトルックなんて使ってないと思われ

メール 使うからだよ

漏れ、名前を「キムタク」風に略すと「西友」になるから、ちょとﾋﾞｸｰﾘしたよ。

ま〜どうしようもないね、送られた人達って自分で登録した結果でしょ、でも
かってに送ってきたスパムとかのセキュリティーはどうなってるんだ
ろうか・・・そっちのほうがすっげーきになるんだけど
似たような事件ってほかにはまったく無いの？

>>30
（'∀`）＜あなたを、犯人です

>>31
ネタか？

7年間ネットしてるがウィルスメールもらった事がない。
ICQで受け取ったことあるけど

>>34
いいなぁ。
ホームページやってるから、感染者のIEのキャッシュから
ガンガン送られてくる

ウォルマート日本進出を心配するイオンが怪しい

>>33
マカロニ

>31
縦読みするとマカロニ

KLEZは人気のバロメーター

嬉しいような、嬉しくないような・・・

マカロニ？結局わからんｗ

>詳細はただ今調査中でございますが、悪意ある何者かにより
>ネットスーパー会員様に送信する仕組みを利用された可能性があります。

ひとのせいにすんな
お前んとこの初歩的管理ミスだって。




ところで・・・
>>30の名前をみんなで推理しよう！！

西川
友太郎

？

　　　　　　　　　　　∧＿∧　　
　　　　　　　　　　 （ ´Д｀ ） ＜マカロニですた！
　　　　　　　　　　／,　　/　　
　　　　　　　　　(ぃ９　　|
　　　　　　　 　 /　　　 /、
　　　　　　　　 /　　　∧_二つ
　　　　　　 　 /　　　/
　　　　　　　 /　　　 ＼
　　　　　　　/　 /~＼　＼
　　　　　　 /　 /　　　>　 ）
　　　　　／　ノ　 　 /　／
　　　　/　／ 　 .　 / ./.　　　　(ﾟдﾟ)　ﾃﾞｽﾀ！
　　　 / ./　　　　 （　ヽ､　　　 ﾟ(　 )−
　　 （　 _)　　　　　 ＼__つ　 　/　>　　　　　　　　． ﾏｶﾛﾆ-

コレしか見つからなかった
■□おすすめパスタ料理□■
http://natto.2ch.net/test/read.cgi/cook/1007185739/

マカロニage

パスタのおいしい作り方
http://yasai.2ch.net/test/read.cgi/recipe/1011454132/

コレもだ

検索の結果
ｷﾗｰｺﾝﾄﾞｰﾑがﾋｯﾄしますた。
http://www.beam-e.co.jp/search/BIBF-1182.html
>この異常な事件に関心を持ったのは、
>ホモで変わり者のマカロニ刑事だだ一人。

まさかこんなことになるとは・・・
かんせんしてるとは夢にも思いませんでした。
ろんより証拠ってことですかね。
にがい経験になりました。

>>41
まあ不備は認めてるんだし許してやれ。
>しかしながら弊社の不備により、このような事態を招いてしまったことは、深くお詫び申し上げます。

Received: from mail.ca3.so-net.ne.jp (mspool06.so-net.ne.jp [210.139.254.185])
by mgate12.so-net.ne.jp with ESMTP id g4GBVqD26226
for <[email protected]>; Thu, 16 May 2002 20:31:52 +0900 (JST)
Received: from Jmsifmbnm (pdf46ae.tokynt01.ap.so-net.ne.jp [202.223.70.174])
by mail.ca3.so-net.ne.jp with SMTP id g4GBUB500732
for <[email protected]>; Thu, 16 May 2002 20:30:11 +0900 (JST)

>まあ不備は認めてるんだし許してやれ。

かんたんに許すわけにはいかんだろう。
ろくでもない会社だ。
にくい！！

>>47
だから縦読みのまかろになんなんだよ
って西部警察かよ！

まかろにﾜﾗﾀ

隠蔽されるくさい。

マジレス。
カット済みの肉の方が衛生的。まな板を使わずにすむからね。んで、牛乳パックの
口をあけたらスグに鍋に投入しましょう。そうそう。ぐつぐつ煮込むように。たっぷり入れてね。
ニンジンは別の鍋で炒めればいいんだし。

グローバルメディアオンライン株式会社&
株式会社フリービット・ドットコム経由で

ウィルスｷﾀ━━━(ﾟ∀ﾟ)━━━!

ウイルス来た会社でカードゲームやらない？
西友には勝ったね、ＩＴ業界だし！！！

でもぶっちゃけ３日連続で来てるよ、いろんなとこから・・・

Received: from smtp02.mem.interq.net (smtp02.mem.interq.net [210.157.1.52])
省略
Received: from Fxdxnu (pb164221.yo.FreeBit.NE.JP [61.203.164.221])
by smtp02.mem.interq.net (8.9.3/8.9.1) with SMTP id JAA00143

俺は毎日かならず来る。
ウザイ。

>>30

西村
友ゆき

まかろに？

>>30

西田
友美子

>>54 ﾏｶｸﾁﾆ

>>60 ﾊﾞﾚﾀｶ

超速報ｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━!!!!

スーパー大手の西友が運営する西友ネットスーパーの名で、
コンピューターウイルス付きメールが会員の一部に配信されていたことが
十七日、分かった。
http://www.kahoku.co.jp/news_s/20020517flash113303.htm

>>1は西友ネットスーパー会員

>>25

Outlook しか感染しないと思っているやつらが、ウイルスばらまいている。

ライオネルリッチー

>>30
西田友之だっけ？

ウイルスってどうやってインストロールするんですか？

http://www.nikkansports.com/news/flash/f-so-tp0-020517-13.html

http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=utf8&oe=utf8&querytime=ITuE&q=%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%AD%E3%83%BC%E3%83%AB

おー、家にもきたよ！
っていうか、会社以外ではじめてウイルスみた。
>>30は
西崎
友宏　だな。

>>50
ウィルスをばら撒いた会社なんて一杯ある。
まあ、簡単に許すのはどうかと思うが、
西友だけ大騒ぎするのもおかしい。

印すとロールって何よ

とりあえず、>>1は下層階級。

>>64
Outlookが癌なのは間違いないだろ。
あれが無くなれば、ウィルスの感染台数は半減するのでは。

ダイワ精工からも、クレズがきた。

うちの会社も去年ﾆﾑﾀﾞをお客さんに送ってしまったことがある。
同時に、系列の事務所なども感染しまくった。
DQN会社で申し訳ない

＞会員数約２万８０００人
こんなにいたのか！！

何あたりまえなこと熱弁してんだよ。
2CHから飛んできたことがどうしたっての。
大体2CHに直撃食らったからって荒れるなんて古いよ、考え方。
別にここはただのBBSで特別でもなんでもねーよ。
それともアングラ気取りですか？
それにいまどき他人を厨房呼ばわりしてんのって新規参入組みだろ？
ｵﾏｴはいつからここにいるんだ？どうしようもねえﾊｸﾁだな。
それに基本ルールはそれぞれの板の自治で決めるもんで2CHの包括的
な取り決めなんて大雑把なもんしかねーぞ？ん？

大体荒らすも何も俺は一回しか書き込んでねえし直いれてから
一気に荒らしが入ったわけでもねえだろｳﾞｧｰｶ（ﾌﾟｯ

何熱くなってんだよﾊｸﾁ。いいか、よく聞くんだぞ。
IQ50以下は一般社会に適合できない社会不適合格者（知恵遅れ）なんだから
こんなとこにでてきてﾚｽ入れるのはここにいる皆さんに迷惑なんだから
もう隔離施設からつなげるのは止めなさい。

わかりましたか？


　＼￣+￣＼
　(　ノノノノ 　　　　　精神的異常者はあちらに
　( ノ∩ ∩(　　　∩
　ノ人　▽ )　　／__三
　ノノ＞ ＜　 ／／

西友〜それは〜

Klezは半年前くらいのパッチで対応できたはず。
どれだけサボってたんだろ？


西友ってバ�iタ？

西友ﾈｯﾄｽｰﾊﾟｰに登録しているのか・・

ウォルが見たひかり〜

>71
50もﾏｶﾛﾆな罠。

ウィンドウズ使うシロートが一番手に追えない。

>>83
ﾜﾗﾀ

クレズは、最近になってまた亜種がでたので、
半年前のパッチじゃだめです。

べつに、西友のメールサーバがやられなくても、
犯人が自分でサーバを立てて、西友のメールアドレスを詐称すれば
いくらでも西友アドレスがFROMになってるメール出せるが。

　　　　　　　-,---γ''''''''--_
　　　　　／　 ;;;　;;;;;;ﾐﾐ　ﾐﾐ　 ＼
　　　　／ 　;;;　;;;;;;　ﾐﾐﾐ　　　　 ＼
　　　( (( ( ( ( ( ( (　ﾐﾐﾐﾐﾐ　ﾐﾐﾐﾐ从ﾐ　　　
　　///ﾉﾉﾉﾉﾉﾉ从　ヾﾐﾐﾐ　ﾐﾐﾐﾐﾐﾐヽﾐ　　　　
　　//;;;;ﾉﾉﾉﾉ　ﾉﾉ 　ﾐﾐヽﾐヽﾐﾐﾐﾐﾉ从　　
　　　;;;;;;ﾉ-=・　　　 　　=・ゝ　ﾐﾐﾐ　 　　
　　　ﾐ;ﾐﾐﾐﾐ　　　 ﾉ　　　　　　|ﾐﾐ　　　とるしえ　ころす
　　　　ﾐ从 　　　(___)　　　　/ﾐ　　　
　　　　　ﾐﾐ::ヽ　　____　　　　|ﾐ
　　　　　　 ヽ:::　ｰ==--'　 /
　　　　　　　 ヽ　　￣　 　/
　　　　＿＿／＼　＿_,. /＼＿
　　／:::::::::::::＼　 ＼___/　 /::::::::＼
　//::::::::::::::::::::::＼／:::::＼/::::::::::::::::＼

ＯｕｔｌｏｏｋとＯｕｔｌｏｏｋＥｘｐｒｅｓｓは、まったく別物じゃ！





ということを言いたいんだよね？
>>16
>>28

>>89
どちらもMS製。コードも共通部分が多いのでは。
Outlook Expressだとプレビューでは感染しないんだっけ?

ウィルスがｷﾀ━━━(ﾟ∀ﾟ)━━━!記念カキコ

「西友」の名でウイルスメール配信される
http://www.zakzak.co.jp/top/top0517_3_12.html

> 「悪意ある何者かにネットスーパー会員向けに送信する仕組みを
> 利用された可能性がある」

って、どういうこと？

犯人はトレンドマイク○

>なお、会員の皆様の登録情報につきましては流出・漏洩等はしておりません。

なぜ断言できるのだろう。鯖の管理が甘かったのだから、Klez以外にも何か
ありそうなもんだが。

お詫び
http://www.the-seiyu.com/

つーかHTMLメールなんか読むなﾊﾟｹﾞ

俺、アーク情報システムからウィルスっぽいメールが来たんだけど。
WebMailだからあんまり関係なさそうだけど。

Outlook Expressは人口が多いから狙われるのであって
決してこいつ↑が弱いわけではない

西友からメールもらってる酔狂なﾔｼがいったいどれだけいるというのだ！？

当局の発表では会員数2万8千人だそうだが？

ところで、このウィルスメールって
WEBメールでなら見ても大丈夫なの？

すかさず１００ゲト　ずさー

まじ？俺5年間ずーっとOutlook Expressだけどウイルスに
感染したことないよ。Outlook Express責める奴ってどうせ
ろくなメーラー使ってねぇんだろ？可哀想なやつら（プ
人間辞めたら？（プププ

ウォルマートにちゃんとしたシステム頼んどけよ。

>>101
友達いないんじゃない？

>>101
きみ、友達いないなんだ(ﾌﾟ

江戸マックス使ってます。

>>101
既に感染している事に気付いていない原始人類ﾊｯｹｿ！！！！

>>105
ｵﾅｶﾏ(=ﾟωﾟ)ﾉぃょぅ

>>101
ま、甘露煮？

>>92
ウイルスメールが配信されたのはメーリングリストのアドレスっぽい。このため、会員に直接は送られていないし、ウイルス送信者に会員のメアド一覧が漏れたわけでもない。
ただ、通常、西友からのメールは直接会員のアドレスにＴＯで来るので、ＭＬは残しておかなくてもよかったはずだ。
結局はＭＬのアドレスをウイルス配布者が利用できるようにしておいた、西友の落ち度だね。

真面目に考えろよ。どれだけ迷惑か分かってるの
か？分かってないね。いい加減にしろってもういいよ。昨日は
６通、今日は
２０通も来たよ…

>>30

西田
友ゆき

一部上場企業でこういうこと起こるとこわいな

どうでもいいけど
ニュー速とかの普通人にスレ立てできない場所で
タイトルにキターーーーーとかってやめてくんない？

>>110
少し凝ってきたね

65点

ま、騒ぐほどのことじゃないよな。そもそもウイルスなんてどこから来るか分からないし、挙動が予測不能
かもしれないし。ただ、運用上はMLサーバに外部から添付メールをポストさせないようにする方法はあるだ
ろうし、今後は気をつけて欲しいよね。世の中にはたくさんのメルマガがあるけど、利用者側もいらないの
に不用意に登録しないように気をつける必要があるかも。

伝書バトだと体にウイルスくるかな？

>>99に答えると
パッチを貼ってないIE5.5以下ならブラウザでメールを見ても即感染

っていうか一昨日IE6.0でもセキュリティーホール発見されたから
その穴を狙うウイルス創るやつもでてくるんだろうなぁ〜

>>103-104
君達、「俺は自動車で人をはねたことないよ」と聞くと「運転してないんだろ」と言うのか？

近所の西友でトルマ林檎うってたよ

>>118
そら、言うだろう。

>>103　>>104

>>108をみてください

>>103　>>104
ごめんね。

ま
か
ろ
に

ｴｻに簡単に食いつくｳﾞｧｶ晒し上げ

103 名前：　 投稿日：02/05/17 20:52 ID:kEn+dDzw
>>101
友達いないんじゃない？
104 名前：名無しさん＠お腹いっぱい。 投稿日：02/05/17 21:03 ID:Wj0HSWhn
>>101
きみ、友達いないなんだ(ﾌﾟ
106 名前：名無しさん＠お腹いっぱい。 投稿日：02/05/17 21:09 ID:bBrfc4WW
>>101
既に感染している事に気付いていない原始人類ﾊｯｹｿ！！！！

さらしあげ

ウチ、ＮＧＫからＫＬＥＺキタヨ

>>112
別に珍しい話じゃない。

でもやっぱしアウトルックスエキスプレスは手放せねえYO!

＞ｴｻに簡単に食いつくｳﾞｧｶ晒し上げ

というか、縦読みとか特殊読み厨の方がウザい。

自分の脳内で勝手に電波なルールを設定して、
それに反した人を「釣れた！」だと？　阿呆ですか？
邪魔だから蛆虫は消えてね。　（　´,_ゝ`）ﾌﾟｯ

悪意あるなにものってだれよ。
ウォールマートの日本進出を快く思っていない勢力？

>>128
ﾃﾞﾑﾊﾟはﾃﾞﾑﾊﾟなりに、自分の価値観を持っているのです。

…他人には受け入れられない価値観だけどね（ｗ
だから自分の頭の中で「釣れた」と思うのはいいんだけど、
それを相手に対して書いてしまうところが
ﾃﾞﾑﾊﾟのﾃﾞﾑﾊﾟたる所以。

ほんとなにが、釣れた。だよ。ｗ
俺も読んで違和感あった。すげー一人のルールだね。ｗｗ
しまいにゃあさらしアゲとか言ってるし。ﾌﾟ

俺は西友の株で６４０万、儲けた。
ウィルスなんてどうでもいいじゃん。

結果的に自分をさらしageていることに気づいていないのがID:61YbmWtgの悲劇（嘲笑

＜結論＞

　昆　虫　に　は　何　を　言　っ　て　も　ム　ダ


縦読み馬鹿は放置すべし >ALL

>えでおんφ ★
こんな個人的なこと
いちいち記事にすんなよ、氏ね

ＭＳは駆除ｿﾌﾄ無料で配れ！

>縦読みにｷｰｷｰ言ってるやつら。
ネ　タ　に　マ　ジ　レ　ス　カ　コ　ワ　ル　イ

>>74

だからお前ら、Outlookなんて誰もつかってねーよ！
アホか！？

マカロニ晒しage。

まかー無関係

Microsoft Outlook
http://www.microsoft.com/japan/office/outlook/

Microsoft Outlook Express
http://www.microsoft.com/japan/ie/default.asp
（ないのでInternetExplorer）

見た目が同じで名前が似てると、内部まで同じだと思いこむアホばっかりか？

>>141

>見た目が同じで名前が似てると、内部まで同じだと思いこむアホばっかりか？

そういう阿呆達を対象にビジネスをやっているのが
マイクロソフト社ですから。

>>137
マジ阿呆？

縦読み自体はネタだけど、
それに気づかなかった人に「釣れた」とか
言ってるやつらはまた別だろ。
＃　まー長々と縦読み駄文をカキコすること自体も迷惑だが。

頭があまり良くないのなら、
無理して発言しなくてもいいんだよ。

というかお前自身が縦読みリア消ってのがモロバレ（ﾜﾗ

>>24
return pathのドメインは偽装できませんが、
アカウントは偽装できます。

>>143
＞頭があまり良くないのなら、
＞無理して発言しなくてもいいんだよ。

ﾜﾗﾀ
でも頭悪いやつもやっぱレスつけたいんだよ
実社会で自分の意見なんか聞いてももらえないから、その分ね

（　´,_ゝ`）ﾌﾟｯ　>>137

>>142
なるほど。

>>141
ウィルスに感染しやすいのは同じ。Outlookの方が若干マシだが。
つまり、両方とも糞な事にはたいして違いはない。

age