<a href="http://www.itmedia.co.jp/enterprise/0401/27/epn28.html">エンタープライズ:巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延</a> (ITmedia)
nitoyon.com のほうには 20通ぐらい来ております。どうやら xxxx@ の部分を適当に想像して送っているようで、いままで使ったことの無いようなアドレスにも届いています。
不思議とWebでアドレスを晒している大学のメールアドレスには来ていない。MyDoomさんはWebキャッシュからは抽出しないのかな。
MyDoom はセキュリティーホールを使わずソーシャルエンジニアリングを利用するのが特徴。エラーメールが元のメールを添付して帰ってくる仕組みを悪用している。今まで誰も気づかなかった手法ですな。「あれ、こんなメール出したっけな?」と思って確認してしまう気持ちもよく分かります。