Messenger Spam(メッセンジャースパム)ってなに?
パソコンに向き合っているとき。いきなり変なポップアップ画面が出て驚くことがあります。
表示されたウィンドウの上に、[Messenger Service]と表示されていませんか?
Windows2000とXPでは、デフォルトでMessenger Serviceが有効になっていています。このスパムはport135を利用して、外部からMessenger Service宛にメッセージを送信したものです。
Messengerといっても、MSN Messenger(Windows 9x系、2000、Mac)やWindows Messenger(Windows XP)とは何の関係もありません。名前が似ているだけです。
表示されないようにするのは、とっても簡単♪
[コントロールパネル] - [管理ツール] - [サービス]から、[Messenger]を無効に設定してください。
表示されたウィンドウの上に、[Messenger Service]と表示されていませんか?
Windows2000とXPでは、デフォルトでMessenger Serviceが有効になっていています。このスパムはport135を利用して、外部からMessenger Service宛にメッセージを送信したものです。
Messengerといっても、MSN Messenger(Windows 9x系、2000、Mac)やWindows Messenger(Windows XP)とは何の関係もありません。名前が似ているだけです。
表示されないようにするのは、とっても簡単♪
[コントロールパネル] - [管理ツール] - [サービス]から、[Messenger]を無効に設定してください。
[注意]
WindowsXP SP2ではもともとMessengerサービスは無効になっていますから、
設定しなおさなくてもMessenger Spamは届きません。
WindowsXP SP2ではもともとMessengerサービスは無効になっていますから、
設定しなおさなくてもMessenger Spamは届きません。
WindowsXP SP2をインストールした直後の状態です。
Messenger Spamと直接の関係はないけど、とっても気になること
でも一番の問題はスパムだけではなく、このようなトラフィックが外部からあなたのパソコンに届いてしまうことです。port135を利用したハッキングのテクニックもあるため、WAN側からは完全にブロックするのが望ましいでしょう。
でもPort135はRPC関連で用いられ、OSの設定そのもので塞ぐのは難しいみたいです(対処法としてMSは、OS付随のファイアーウォールを利用するようにアナウンスしているだけです)。もし無理にRPCを停止させればport135はCloseになるものの、Windowsの動作そのものに支障をきたします。
一番確かなのは、市販のブロードバンドルーターを購入することです。あなたの家のLAN内部でNATを利用してプライベートIPアドレス(192.168.1.2など)を使えば、外部からLAN内部の個別のパソコンへ勝手に接続することができなくなります。
でも簡易DMZ機能やサーバー公開機能などの設定ミスには気をつけてください。
もしルーターが手元になく、ダイヤルアップやISDNのターミナルアダプタを利用しているなら。パーソナルファイアーウォールソフトを導入して、外部からのport135・そして念のため137-139・445をブロックしてください。
店頭にUPnP対応機器が増えてきました。
ブロードバンドルーターを使ってNATでプライベートIPアドレスを利用しているひとは、サーバー公開機能などをつかっていないなら、UPnPを停止しなくてもいいのかもしれません。
でもPort135はRPC関連で用いられ、OSの設定そのもので塞ぐのは難しいみたいです(対処法としてMSは、OS付随のファイアーウォールを利用するようにアナウンスしているだけです)。もし無理にRPCを停止させればport135はCloseになるものの、Windowsの動作そのものに支障をきたします。
一番確かなのは、市販のブロードバンドルーターを購入することです。あなたの家のLAN内部でNATを利用してプライベートIPアドレス(192.168.1.2など)を使えば、外部からLAN内部の個別のパソコンへ勝手に接続することができなくなります。
でも簡易DMZ機能やサーバー公開機能などの設定ミスには気をつけてください。
もしルーターが手元になく、ダイヤルアップやISDNのターミナルアダプタを利用しているなら。パーソナルファイアーウォールソフトを導入して、外部からのport135・そして念のため137-139・445をブロックしてください。
店頭にUPnP対応機器が増えてきました。
ブロードバンドルーターを使ってNATでプライベートIPアドレスを利用しているひとは、サーバー公開機能などをつかっていないなら、UPnPを停止しなくてもいいのかもしれません。
Messenger Spamについてのあれこれ
Messenger SpamはUDP1026、UDP1027のPort(ポート)を使っているみたいです。
UDP1026,1027番ポートに対するトラフィックの増加について(警察庁)
「ポップアップ広告を防ぐ」ソフトを売る新手のポップアップ広告が増加
プロバイダーのAOLは、強行手段で対策しましたけど・・・
AOL、ポップアップスパムに“密かに”対処 (リンク切れ)
AOLのメッセンジャーサービス機能停止に懸念の声
Windows XP SP2以降では、デフォルトで無効になるみたいです。
MS、メッセンジャーサービス機能停止へ
米連邦取引委員会(FTC)が連邦裁判所に提訴したみたいです。
FTC、『メッセンジャー・サービス』悪用のポップアップ広告企業を提訴
Windows Messenger Service PopUp SPAM
Messenger Service Window That Contains an Internet Advertisement Appears
インターネット広告が掲載されたメッセンジャ サービス ウィンドウが表示される
UDP1026,1027番ポートに対するトラフィックの増加について(警察庁)
このパケットを受信すると、PCの画面上に「(送信元)から(コンピュータ名.ISP名)へのメッセージ (日時)」で始まるスパム広告のメッセージが表示される場合がある。メッセンジャサービスとRemote Procedure Call(RPC)サービスを開始しているWindowsで、NetBIOS(NetBIOS over TCP/IP)およびUDPブロードキャストの着信トラフィックを有効にしている場合に発生することがあるという。このような商売もあるんですね・・・
メッセンジャースパムに使われるUDPポートへのトラフィックが増加
「ポップアップ広告を防ぐ」ソフトを売る新手のポップアップ広告が増加
プロバイダーのAOLは、強行手段で対策しましたけど・・・
AOLのメッセンジャーサービス機能停止に懸念の声
Windows XP SP2以降では、デフォルトで無効になるみたいです。
MS、メッセンジャーサービス機能停止へ
米連邦取引委員会(FTC)が連邦裁判所に提訴したみたいです。
FTC、『メッセンジャー・サービス』悪用のポップアップ広告企業を提訴
そのほか
システム管理者からの警告を装ったポップアップ広告『メッセンジャー・スパム』Windows Messenger Service PopUp SPAM
Messenger Service Window That Contains an Internet Advertisement Appears
インターネット広告が掲載されたメッセンジャ サービス ウィンドウが表示される