NaughtyRobot
1997年1月中ごろから、おかしなメールが世界各地のかなり大勢の人に対して送られた。
このメールは次のようなもの:
- ヘッダの "From:" が受信者の e-mail address と同じである
- ヘッダの "Subject:" (題名) は "security breached by NaughtyRobot"
- 内容は英語で書かれており、要約すると
あなたの使っているWebサーバのセキュリティホールを突いて、あなたの個人情報 (住所、電話番号、カード番号 など)を手に入れることができた。そこで、
- サーバの管理者(SysOp)に警告すること
- 地元の警察に届けること
- 電話線を抜くこと
- カードの紛失届を出すこと
を実行するよう勧める
というものである。
内容は "HOAX" であり、素直に信じる必要はない。だが、このメールを受け取った ISP のユーザが、ISP 管理者に関して問い合わせを行うなどの行動が各地でみられた。
NaughtyRobot の正体は ROBOT で、Web ページから <A HREF="mailto:foo@bar.com">〜</A> のタグを見つけ出し、その e-mail address にメールを送りつけるようになっている。その際、ある MTA を使っているいくつかのサイトのうちの一つに接続し、そこからFrom: や Received: ヘッダを偽造したものを送る、ということをしている。
関連情報
- BS Detector: NaughtyRobot Is Panic Fodder [wired.com]
- Wired Magazine の NaughtyRobot についての記事
- Stupid E-mail Tricks - The NaughtyRobot Hoax [rah96.com]
- The Webmaster's Internet Oddities Page: The NaughtyRobot Hoax [microsys.com]
- CIAC Internet Hoaxes
- CIAC による Hoax 情報
- Hoax warnings on the run
- いろんな "Hoax" についての情報
- Don't Spread that Hoax! [umich.edu]
- DejaNews [dejanews.com]
- "NaughtyRobot" というキーワードで検索してみてください
[ Network 上のできごと ]