補足4: 添付ファイルの実際

次のページにある内容は, 私宛に添付ファイルでウィルスが送られて来たメールのデータを 少し書き換えたものです.

この内容は, 実際のメールがどのようになっているかを, 全部表示してあります. 最初の 10行は, ヘッダ(header)と呼ばれる内容で, メールの返信先(Return-Path), 配送経路, 送り主(From), 宛先(To), 件名(Subject)などが書かれています. メールソフト(MUA)は, これを見て件名や送り主を記述し, また返信の際の宛先を決定します.

消してありますが, 差出人は理学部の教員になっていました. ただし, 実際にその人がウィルスを送ったのではなく, 別の人のコンピュータに生息していたウィルスが, そのコンピュータ内のファイルにあった メールアドレスを使って, 差出人を偽って送ったものです. 最後の 2行(以降は省略しました)からがウィルスデータです. posting.zip と言う名前の添付ファイルが添えられており, それを何も考えずに Windows 環境でダブルクリックすると, ウィルスに感染するという仕掛けになっています. 知っている人からのメールでも, 添付ファイルは危ない, と言う事は覚えておいて下さい. 逆に言うと, 添付ファイルを用いずに 必要な情報を伝えるという努力は, 常に心がけるべきです.

そもそもメール配送システムは, アスキーコード表にあるデータ以外の情報交換を 想定していない形で作られました. 従って実際には, 下のメールデータを見れば わかる通り, 添付ファイルも本文の(アスキーコードからなる)テキストデータになっています. 現在では, メールソフトがそれを解釈して画像などに変換して表示しています. 下の表示は, メールソフトの解釈をさせずに表示させたものです.

実は, 日本語も(例えば, 先週見た私から皆さんへのメールは) アスキーコードの表に含まれるデータに変換されてメールで送られています. その変換方式が, 上で述べた ISO-2022-JP あるいは, UTF-8 という文字コードです 2. これも, メールソフトがその逆変換を行って, 日本語として表示しています. 実際のメールデータを見るには, Web Mail ではできないようで, 別の MUA を利用する必要があります.

Return-Path: <xxxxxx@sci.u-ryukyu.ac.jp>
Received: from math.u-ryukyu.ac.jp (zzzzzz.zzzzz.zzzz.zz [xxx.xxx.xx.xx])
by yyyyyyy.math.u-ryukyu.ac.jp (8.10.1/8.10.1) with SMTP id i2G1fCK19560
for <www@math.u-ryukyu.ac.jp>; Tue, 16 Mar 2004 10:41:12 +0900 (JST)
Message-Id: <200403160141.i2G1fCK19560@yyyyyyy.math.u-ryukyu.ac.jp>
From: xxxxxx@sci.u-ryukyu.ac.jp
To: xxx@math.u-ryukyu.ac.jp
Subject: warning
Date: Tue, 16 Mar 2004 19:02:45 -0700
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="54807803"

stuff about you?

--54807803
Content-Type: application/x-zip-compressed; name="posting.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="posting.zip"

UEsDBAoAAAAAAFUQcTBdbrAiAFYAAABWAAAPAAAAcG9zdGluZy5odG0uZXhlTVqQAAMAAAAE
AAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAgAAA

以下略
SUGA Shuichi
2023-05-12