- 締切済み
ウィルスメールの送信者は?
ウィルスメールを受信後、プロパティの詳細を開くと次のようなものが表示されます。 Received: from p26h7w53(p0225-ip02osakakita.osaka.ocn.ne.jp [211.0.251.225]) これって送信者が表示されるところですよね? ちなみに、このメールにはトロイの木馬のウィルスファイルが添付されていました。 ここ2~3ヶ月のあいだ(月2~3回)送信されてきます。 送信者を割り出すことは出来ますか? また、対応策を教えてください。 宜しくお願いします。
- kiribou
- お礼率43% (35/80)
- その他(メールサービス・ソフト)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- selenity
- ベストアンサー率41% (324/772)
もし、プロバイダが動いてくれるのであれば 「○月○日○時○分頃p0225-ip02osakakita.osaka.ocn.ne.jpに接続している ユーザからウィルスメールが送られてきた。 または、御社のIPアドレスを詐称したメールが 来たので迷惑なので対処してくれ」と言えば 良いでしょう。 でも、プロバイダ側は「警察からの要請でなければ 具体的には動けない。警察に相談し被害届を出してください」と言い、丁重にお断りするでしょう。 実際、某ケーブルテレビ会社からはそう言う 答えが帰ってきました。
- nipotan
- ベストアンサー率59% (134/227)
まず、 >Received: from p26h7w53(p0225-ip02osakakita.osaka.ocn.ne.jp [211.0.251.225]) >これって送信者が表示されるところですよね? …ってのは間違いです。 送信者はFromから始まる行に書かれています。 このReceivedヘッダは、メールの送信経路を表しています。 で、いずれにせよ、送信者にしろ送信経路にしろ、完全に偽る事は可能なので、 このヘッダが本物かどうかの区別が付けられない以上、確実に送信元を割り出す 方法というのは存在しません。 で、仮にFromヘッダに書かれたアドレスが本物であれば送信者はその人の可能性が高く、 Fromヘッダが存在しなければ、このReceivedヘッダにかかれている情報を元に、 管理事業者(この場合はocn.ne.jp)に、当該時間に上記IPアドレスを使用していた ユーザーを調べてもらえば、突き止めることも可能です。 しかしながら、上記2種類のヘッダが偽られているものであれば、突き止めることは ほぼ不可能です。 でも、これは送信者を割り出したところで解決する問題とは思えません。 自己防衛を行うのが好ましいと思います。
- imu_ka
- ベストアンサー率60% (9/15)
こんにちは。 ウイルスの名前は分かりますか? ウイルスによってメールの送信者を変更して送ってくるものがあります。 もし、知らない人からメールが受信されたのなら、その可能性が濃いと思います。 また、ウイルスのサイトを以下に添付しときますので ウイルス名が分かれば検索して見てください。
