いいじまです。

> | this is the latest version of security update,
> 
> Swen の本文の中には必ずこのワンフレーズがあるので、お使いのメー
> ルソフトで「本文にこれが入ってたらゴミ箱行き」とするルールでも作っ
> て振り分けちゃえばいいです。

これが全体の約半数ですね。こちらは「受け取っても添付ファイルを実行しなけ
れば大丈夫」ですので一安心。

もうひとつのパターンが、メールサーバーからのエラー返送を装ったものです。
これは少しタチが悪いです。HTML メールの中に「添付ファイルを音楽として
鳴らしてください」という指定を貼り込んであり、添付ファイルに「これは
音楽ファイルです」というメールヘッダがついているのですが、その添付ファ
イルの拡張子が .exe だったり .pif だったり .scr だったりします。

最新の Outlook Express はこれをきちんと「ヘッダは音楽だと言っているけど、
拡張子や中身から判断して音楽ではない」と認識しますが、2 年くらい前のもの
をそのままパッチ当てなしで使っていると、このチェックを受けずに Outlook
Express が Windows に対しその .exe ファイルなり .pif ファイルなりを「デ
フォルトの方法で開いてください」という指示を出して、その結果……というわ
けです。

> フィルタや振り分けで済むうちはいいのですが、そうも言っていられな
> いほど受信している方もいらっしゃるようで。シャレなってないようで
> すね。

「そうも言っていられないほど受信している方」のひとりです。
4500 で収束しそうと言ったけど、もうトータルで 10000 は軽く超えてると思う…
SWEN を 10000 通って…1 通 150KB として、CD 2 枚以上ですよ(w

というわけで、サーバー上のメールボックスにメールを溜めてはダメです。
たとえ朝メールチェックしても、夜になって帰ってきたらパンクしてます。
メールボックスに入れる以前にフィルタリングしないと。

ちなみに、何度も出してますが私のフィルタ。
http://www.ht.sakura.ne.jp/~delmonta/anmerkungen/.procmailrc

元々は単なる spam 除け(1日にせいぜい50通)だったのですが、今はこれがない
と SWEN で大変です。なにせ、毎日のように数百 MB のゴミを受け取っています
から。

この設定ファイルの中の、fake-ms-patch と fake-audio のふたつが SWEN 除け
の設定です。これに関しては、「誤反応対策として本文は捨ててヘッダだけ保存」
としているのですが、そのヘッダだけでも数日で 1MB を超えます…

こういうフィルタが書ける(そういう環境と技術がある)人はいいですけど、そ
うでない人は、プロバイダのウイルスフィルタ(が使い物になれば)を使ったり、
あるいは、フリーのメールサービスの中で実行形式の添付ファイルを受信拒否す
るようなところにいったん転送してから受信するようにしたりしないと。

まあ、大半の人は既に何らかの形で対策済だとは思いますが。

========================================================================
飯嶋 浩光 / でるもんた・いいじま   http://www.ht.sakura.ne.jp/~delmonta/
IIJIMA Hiromitsu, aka Delmonta           mailto:delmonta@ht.sakura.ne.jp