締切済み

メールを消される

2005/03/12 10:55

自宅のパソコン（ＯＳはｘｐとme）なのですが最近、ある金融機関と公的機関に苦情のメールを送ってから度々、特定のメールのデーターを消されてしまうという事が起きるようになりました。どうすれば、防げるのか、犯人を調べられるのか教えてください。

lovein
お礼率75% (195/259)

その他（メールサービス・ソフト）
回答数7
ありがとう数10

みんなの回答 （7）
専門家の回答

みんなの回答

haduki0223
ベストアンサー率50% (5/10)

2005/03/22 17:14 回答No.7

都合の悪いメールデータを消去するために不正アクセスをするのであれば、メールアドレスとパスワードを入手もしくはパスワードを破って、ユーザー（loveinさん）が受信しないうちにメールサーバから消去するのが効果的ですし簡単で、そんなメールの存在をそもそも知られずに済むわけですから、ユーザにも気付かれにくいです（来るはずのメールが来ない、ということで発覚することはありますが）。 loveinさんが受信してからloveinさんの個人パソコンに侵入して削除してもあまり意味がないですよね。loveinさんが1度受信したのであれば、そのメール内容はloveinさんに届いてしまっているわけで、バックアップを取られている可能性だってありますからね。ですので、金融機関や公的機関が「犯人」とは考えられません（そうでなくても金融機関や公的機関は個人の苦情メールくらいで犯罪は犯しません）。loveinさんのパソコンに触れる方がいればその人か、そうでなければ迷惑メール対策にひっかかってしまっているというのが妥当な考え方ではないでしょうか。件名やアドレスが違っても、ヘッダなど他の条件でひっかかれば100通でも200通でも消されてしまいますし、いくつもの条件でフィルタすればどれかには当てはまることもあるでしょう。消えてしまうメールが「特定の」メールということですし、そのメールを復旧しても再度消えるということですから、迷惑メール対策でひっかかっているのではと思います。1度迷惑メール対策をやめてみればハッキリするでしょうけど…。

質問者

補足 2005/03/23 20:38

回答ありがとうございます。皆さんの回答を参考にして、再度クリーンインストールを行い、メールのルールと送信者を禁止するを全てクリアにしてメールデータの復旧のみを行ってから簡単なルールを一つだけ作成してテストを行って、正しく動作する事を確認してから何も追加しないでメール、ルールを適用する、全て選択サブフォルダも含めるを選択して実行したところウイルスらしきものが発症して200通前後の当該メールが削除済みアイテムに移動しました。この事から、メールのルールに何らかの手が加えられている事が判明しました。メールのルール自体の初期化の方法が解らなかったので WIN高速化ＰＣ＋というフリーソフトを使用して http://www.asahi-net.or.jp/~vz6t-iwt/operation.htm 他のＰＣを購入時の状態に初期化してから何も入っていないメールのルールのバックアップを取りそれを、メールデータを残してある、侵入されたと思われるパソコンに入れた所症状は、出なくなりました。その後、現在まで、いくつかのルールを追加し禁止された送信者も随時追加をしていますがウイルスらしきものは発症せず、現在に至っています。

KenKen_SP
ベストアンサー率62% (785/1258)

2005/03/13 05:32 回答No.6

#4ですが、、【不正アクセスの可能性について】 PCに侵入すること（特に個人レベルで）は、条件がそろえば技術的にはさほど難しいことではありません。例えば、無線LAN環境で通信経路が暗号化されていない、かつ共有フォルダがパスワードで保護されていない場合などは、比較的簡単に進入される可能性はあります。ただ、本件は、＞消されるメールが特定の件に関する特定のメールのみに限られているのですとありますし、やっぱり、迷惑メールとして（意図した・しないに関わらずユーザーが設定した）フィルタで処理されてる可能性が非常に高いと思われます。

質問者

お礼 2005/03/13 23:48

消されてしまう。メールは１００通近くになります。当然、アドレスも件名も違います。その様なメールを一度に消せるルールを作るスキルはありませんし。簡単には、できないと考えています。可能性的には、不正アクセスの方が高いと考えています。

noname#21592

2005/03/13 04:41 回答No.5

ウイルスのオンラインスキャン等や定期的にクリーンインストールも行っています。 >>>>>これは、体験版などを、日にちが切れる前に繰り返し導入しているようにみえますが、もし、そうなら、たまたま、１瞬の隙に、他の自分のＰＣやアドレス帖に乗っている、友人のＰＣが、ウイルス感染している可能性が、大です。普通は、１台は、最低、正規の最新版のパターンファイルのものを入れていないと、比較が出来ません。（間違っていれば、ごめんなさい）不特定多数のメールや全て消されれば、納得がいくのですが＞＞＞＞＞これこそ、ありえないというか、メール受信後、自動消去とか、何時間後で、消去とかアウトルックエキスプレス上、設定していない限り、無理です。あとは、プロバイダの、職員が、個別に削除することは、もちろん、刑事違反ですが、受信サーバーに残っているものは、可能です。また、ＩＤ、ＰＷを知っていますので、侵入はできるでしょうが、プロバイダーのサーバーには、すべてイベントログが残りますし、アラームも鳴りますので、勤務中に行うのは、不可能に近いです。（自分で、サーバー設置してますので、サーバーＯＳのログは、クライアントのログの比ではなくて、何でもわかっちゃいますよ）他から侵入と言ってますが、キーロガーなど、情報を外に吐き出すソフトが、だれか、そのパソコンに接触して、インストールされないと、無理なくらいの高度なテクニックです。消されるメールが特定の件に関する特定のメールのみに限られているのです＞＞＞＞＞＞これは、特定の削除ルールに従いできますが、理由は、金融機関等が、削除行為のログの時に、侵入があるのですか？メールのログ、ウイルス対策ソフトのファイヤーウオールのログ、ＸＰのイベントログを比較されれば、外部侵入なら、時刻が一致するはずですが。。。。パソコンを複数台所有しているので、消されたデータを他のパソコンより復旧する事が可能です。＞＞＞＞＞これは、メールをサーバーの受信ボックスに置く設定をしているのですよね。復旧しても、また消されているのが数日後に判明します。とても不気味です。＞＞＞＞＞どう考えても、該当パソコンが自動削除設定をしている気がしますが。金融機関がメールを出して、また、消しにくるって、意味ないですよね。受信メールをＣＤ－Ｒなんかに焼いてしまっているところは、一度送ったら、消しようがないでしょう？金融機関がそんな不用意なあとで、消さないと困るメールを送るなんて考えにくいです。＊＊＊＊＊＊＊＊＊＊＊＊関係ないですが、自分は、日本ベリサインの暗号化メールと秘密キーを使っていますので、相手が解っていれば、公開キーを渡して、やり取りすれば、途中で、読み出すことも、一度、入ったメールを盗んだとしても、暗号ですから、盗む意味がないですよね。また、ＸＰは、一部の保存ファイルに、ロックが掛けられますし、暗号化も可能なので、メールボックスを暗号化されれば、大丈夫なんでは？（Ｍｅには、その機能はありません）

質問者

お礼 2005/03/13 23:43

クリーンインストールがウイルス除去の一番確実な方法と言う事で実施しています。特に設定やインストールしてあるソフトが変わらないのに長い期間パソコンを使用していると重くなってきてしまうのは、様々なスパイウエアやレジストリの改変、クッキーのいたずらで起きているとの説もあります。１ヶ月に１度、クリーンインストール後に全てを最新版に変更してから（組み合わせは気分で変えています。）ウイルス対策ソフトはパソコンにプリインストールされているものや、フリーの物を使用しています。プロバイダのウイルスメール対策を実施しているので、パソコンのウイルス対策ソフトが起動して駆除するのは稀です。メールのデータは定期的にＣＤ－ＲやＤＶＤ－Ｒにバックアップしているので復旧は可能ですがｍｅと98のパソコンには、メールのルールをバックアップできる適当なソフトが無いので、常に手作業でルールを再設定しています。ファイアウオールのログについてですが、現在のスキルでは解析能力はありません。主に使っているのは、zonealarm,outpost,norton internet securityです。調べ方や参考のホームページ等メールを消すウイルス等、教えていただければ幸いです。仕事で使用しているパソコンなので不特定多数の方とメールをするので暗号化メールの導入は難しいのです。

KenKen_SP
ベストアンサー率62% (785/1258)

2005/03/13 03:19 回答No.4

＞最近、ある金融機関と公的機関に苦情のメールを送ってから断言して良いと思いますが、無関係です。これが事実なら明らかに違法行為です。特に公的機関がこれを行うことはまず考えられません。＞度々、特定のメールのデーターを消されてしまう... ＞パソコン内に取り込み済みのメールデータを改ざんされてしまいます。可能性があるのは勘違い、ウイルス・不正アクセス、それとあくまで可能性の話ですが、あなたのPCに触れることができる身内の方による操作、、、ですね。 1.　勘違い　メッセージルールにメールを削除するようなルールがありませんか？そのルールの条件設定に誤りは？また、適用フォルダに誤りはありませんか？ 2.　ウイルス・不正アクセス　ウイルス対策ソフトはインストールするだけでは意味がありません。常に更新し、最新の状態を保って始めて機能する性質のアプリケーションです。この点は大丈夫ですか？　不正アクセスについては基本的事項ですが、まず Windows ログインパスワードを変更します。また、ルーターを回線とPCの中間に設置し、外部からあなたのPCに直接アクセスし難い状態にします。パーソナルファイヤーウォール機能のあるセキュリティーソフトをインストールし、有効にしておきます。 3.　身内の方による操作　あくまで可能性の話です。あまり考えたくないのですが、実際には実例があります。人を疑うことを推奨しているのではありませんが、対策だけして安心しておきましょう。　まず、Windowsのログインパスワードを変更し、さらに Outlook Express の起動にもパスワードを設定します。このパスワードは、あなたしか分からない状況にしておきましょう。

質問者

お礼 2005/03/13 23:05

1.　勘違いについては、対策として削除済みメールを消さないという事で対応しています。最悪、削除済みフォルダで止まるようにということです。メールのルールについては、ｘｐでは、良いバックアップが出来るのですが、ｍｅと98では良いソフトが見つからないので、常に手作業でルールを設定しなおしています。当然、入れた後は全てのルールーをサブフォルダ迄、実施してテストをしているので、確認済みです。 2.　ウイルス・不正アクセス現在、ヤフーＢＢの無線ＬＡＮ１２Ｍで３台（ｘｐ、me、98）のパソコンがインターネットにアクセス出来る様になっています。無線ＬＡＮの暗号化はしていますが１台はケーブル接続です。ヤフーは好きなので、この設定にしていますがもし、お勧めのルーター等があれば教えてください。パソコンは全てローカルで接続しており、家庭内ＬＡＮは構築していません。（ファイルの共有の必要が無い為）お勧めのＬＡＮ等もあれば、教えて頂ければ助かります。 3.の可能性ですが、基本的にｘｐのメインのパソコン（ケーブル接続）は、私しか使用しません。パスワードも私しか知りません。なので可能性は低いと考えています。

mendokusa
ベストアンサー率13% (359/2726)

2005/03/12 14:25 回答No.3

ローカルに取り込んだメールが消されるのですか？？ますますあり得ませんが。心配であればファイアウォールをソフト追加してください。

noname#21592

2005/03/12 13:54 回答No.2

ある金融機関と公的機関に苦情のメールを送ってから＞＞＞＞＞金融機関？公的機関？が、半年近く経った現在でも監視は続いているようです。パスワードは頻繁に変更していますがしつこく侵入してくるので、困っています。って、どうして、質問者様が、侵入されていると解ったのでしょうか？解ったということは、ログなどから金融機関？公的機関？という感じでなく、どこどこ銀行のどのＩＰアドレスのパソコンからアタックを受けたと解っているはずですので、防御は当然できますし、警察にも訴えることも出来ます。想像ですが、質問者が誤解している。つまり、パソコンがウイルスなどに感染していたりで、症状としてそのような状況が、起きているような気がします。どうやって、侵入相手を特定されたのか？そこまで、スキルが、あれば、されないような質問（失礼）ではないかと？？？？ウイルススキャンとスパイウエアスキャンは、されたのですよね。

質問者

お礼 2005/03/12 14:38

どうして特定できるかというと消されるメールが特定の件に関する特定のメールのみに限られているのです。ウイルス対策ソフトやゾーンアラーム等のファイアウオールのソフトは、スパイウエア対策のパソコン事に組み合わせを変えて使用していますし。ウイルスのオンラインスキャン等や定期的にクリーンインストールも行っています。また、私のスキルでは特定のメールのみを選択して消去する様なウイルスは、知りません。不特定多数のメールや全て消されれば、納得がいくのですが、そうならないので解らないのです。パソコンを複数台所有しているので、消されたデータを他のパソコンより復旧する事が可能です。復旧しても、また消されているのが数日後に判明します。とても不気味です。