- ベストアンサー
毎日のようにウイルスメールがきます。
みなさんこんにちは。 最近、毎日ウイルス付きメール(同じウイルスで同じような本文/題名)が送られてきます。それも複数の人からなのでちょっとおかしいな~と思っています。 思い当たるのはつい最近オークションでメアドを取り引き相手に明かした程度でその他記憶はありません。 みなさんもこのような経験はありますか?メールアドレスってどこからもれるのでしょうか?
- nandarokun
- お礼率85% (6/7)
- ウィルス・マルウェア
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
メールアドレスを公開して無くても漏れる事も有るでしょうが、貴方のメールアドレスをアドレス帳に登録している方が感染した場合にも来ます。 この場合同じ人でもウィルスの送り先のメールアドレスは、詐称されていますので、メールアドレスは、 毎回ちがっています。しかし、メールヘッダを 見てIPアドレスが同じならそれは、同一人物です。 しかし、そこから、個人を、特定するのは、 難しいでしょう。 仮に相手が、特定できたとしても、直接指摘するは、 トラブルの元ですので、送り主の利用してるプロバイダーから言ってもらいましょう。 メールアドレスは詐称されていますが、 IPアドレスは、詐称するのは、難しい為、プロバイダーを特定出来ます。 下記のサイトのメールヘッダ解析 hdparで、 メールヘッダを、コピーして貼りつけるだけでプロバイダーの苦情先のメールアドレスが分かる場合が多々有ります。 (必ずウィルスを、駆除隔離を確認してから、メールヘッダを見て下さいね。) http://antispam.stakasaki.net/tools/spamclaim-tools.html あとは、プロバイダーの苦情先のメールアドレス宛に下記の様に苦情申し立てをすれば、ウィルスの送り主を、特定して連絡してくれます。 ウィルスメール苦情の申し立てのひな型 ○○○御中 ご担当者様 御社の顧客と思われる IP adress △△△ から、ウィルスメールが短期間に、しつこく送られてきます。 ウィルスの種類は、W32.Netsky.??@mm 対象顧客は、ウィルスに感染している事に気が付いていないと、思いますが、ウィルス対策を、行わず放置しているとも思われます。 これは、御社の下記禁止事項に抵触すると、思われますので (ここはプロバイダーのHPなどで確認出来れば記入すると効果的) ××××××× 御社より速やかに対象顧客に対する対応をお願いします。 ご存知の通り、最近のウィルスは、From:欄を詐するため、感染者への告知が非常に難しくなっております。 ただ、ヘッダー情報については、詐称は行われておらず、アクセス元および、利用されたメールサーバーの情報を確認することができます。この情報から、感染者を割り出すことができるのは、管理されているプロバイダー様のみですので、感染者の利用されているプロバイダー様のほうで、感染者の割り出しと、お客様への告知をしていただきたく存じます。 (上記の行は記入しなくても良い) メールヘッダ情報の一部を添付しておりますので、 ヘッダー情報のReceived欄を参照ください。 対応していただいた結果につきまして、是非ご連絡を、下さる様お願い致します。 下記はメールヘッダ情報です。 (ここに メールヘッダをコピー2~3通で良いでしょう。)
その他の回答 (6)
それは、メールアドレス偽装できますから、複数から来ているようでも、実は一人と言う可能性あります。 他の質問者の方で、メールのプロパティを調べてみたら同一のアドレスだとわかって、どうしたらよいでしょうかと質問している方がありました。 その方は、ご自身でいろいろと調べていて、一カ所から送られていることを調べたそうです。 それでその方には、もともとのアドレスのメールサーバにウィルスが来ていることを連絡して、 実際の感染者へ連絡してもらうようにアドバイスをしておいて、 本日、元々の相手のメールサーバに連絡したという連絡がありました。 ですから、ウィルスを開封することなく、メールの元々の送信元を調べることができ、 国内のメールサーバが送信元であれば、日本語で対策を取ってくださいと連絡できるので、確認してみてください。 確認する箇所は次の通りです。 Return-Path: <****@****> Received: from ***.**** (localhost [***.***.**.**]) by ***.**** (****) with ESMTP id ******* for <*****>; ***, * *** 2005 **:**:** +0900 (JST) -省略- →Received: from ****.****.ne.jp (****.****.ne.jp [***.***.***.***]) by **.*****.**.** (*.*.*p*/*.*.*) with SMTP id ****** for <*****@*****.**.**>; ***, * *** 2005 **:**:** +0900 (JST) Date: ***, **** 2005 **:**:** +0900 (JST) Message-Id: <2005********.******@**.*******.**.**> 上記の→部分のところが、国内(ne.jp)であれば、検索エンジンで元々の送信元のサーバがわかります。 ウィルスが駆除隔離を確認した状態で、確認してみてください。 確認は、OutlookExpressの場合には、メールを指定して「右クリック」し、一番下の「プロパティ」をクリックし 「詳細」をクリックすると、 上記のところが出ますので確認してみてください。
- a375
- ベストアンサー率30% (439/1421)
>メールアドレスってどこからもれるのでしょうか? 1 メールの送受信時 2 スパイウエア 3 クッキー 4 不正アクセス 5 無線ラン こんなところでしょうか?
お礼
ありがとうございます。これは私だけじゃなくPC初心者はきをつけるべきですね。
- hoihence
- ベストアンサー率20% (438/2093)
やっぱりその人がワームに感染したんでしょうね。送信元を偽装するなんて今では珍しいことではなくなってるし。同じ回線が使われてるとしたら、その可能性大。それぞれ違う回線経由だとしたら、他の人に感染した後、経由して送られてくるとかね。
お礼
ご回答ありがとうございます。ちょっと私には難しいないようです。他の人に感染してその後送られてくるとはどういうことでしょうか?ちなみに私にはメル友も登録もしていないのですが。。。
- piyohiko00
- ベストアンサー率16% (1/6)
↓参考になるかもしれません。
お礼
せっかく教えて頂いたのですがアクセスできませんでした。
- piyohiko00
- ベストアンサー率16% (1/6)
こんにちは。 まずネット上にアドレスが漏れたことが原因ならば、同じようなウイルス、本文ばかりということは有り得ないと思います。 可能性が高いのは、あなたのアドレスを登録されている、どなたかがウイルスに感染したことによるものだと思います。 近年様々なウイルスが作られていますが、感染に成功したパソコンのアドレス帳を参照して、ランダムにメールアドレスを変え、ウイルス自身の分身を送りつけるといったものが比較的多く見られます。 可能性の一つですが、間違いないと思いますよ^^
お礼
ご回答ありがとうございます。そういう可能性も考えられるのですね。 でも私のメアドは公開したことがなく。。。となるとオークションの方が感染してるかもですね。 それとなく聞いてみます。
- Futosi
- ベストアンサー率46% (23/50)
メールアドレスは漏洩ももちろんあるのですが、総当たりで見つかったものをリストにして売買、というのも多いと思います。 また、複数の相手のように見えても同一IP(同じ人)からの可能性もありますね。
お礼
回答ありがとうございます。 これはおもしろい話しですね。というか恐い話。 卒業名簿のようにメールアドレスも売買されるのですね。 これからはメール公開には気をつけたいと思います
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
具体的な対策ありがとうございます。 これは大変参考になりました。おそらく明日にもウイルスメールがくると思います。早速確認して、送信元を確認、サーバーに連絡したいと思います!