- ベストアンサー
自社ドメインアドレスのウイルスメールが届くなんて。。。
レンタルサーバ(ホスティング)環境下で自社ドメインによるメールアドレスを用いていますが、先日、自社ドメイン(@以降が自社登録のドメイン)メールアドレスを用いたウイルスメールが届き、驚いています。@以前は"service"となっており、存在しない、つまり設定したことの無いIDです。そのメールのプロパティを精査しましたが、どう見ても"service@自社ドメイン"というメールアドレスを用いているようにしかみえません。ウイルス発信者がこんな手法を用いることは可能なのでしょうか。あるいは自社の中にウイルスに感染したPCがあり、そこから発信されたと考える方が妥当でしょうか。どなたかアドバイスお願いします。
- knknpp
- お礼率66% (18/27)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
service@(自社ドメイン)のメールはウィルスが発信しているメールです。 どのウィルスからだったか忘れてしまいましたが(確かMYTOBの亜種だったと思います)、@以前はserviceやwebmaster等で、@以降が自社ドメインのウィルスメールが発信されるようになりました。 MYTOBの亜種であれば、基本的にはFromアドレスを詐称するウィルスとなりますので、社内に感染した1台でも端末があることも想定したほうがよいかもしれません。 (取引先等、メールアドレスをご存知の方が感染している可能性もありますが、@以下が自社ドメインのメールは、確か社内感染によるものであるような記憶があります) MYTOB.EDについて(亜種の一例です) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.ED 可能であれば、自社内のウィルス検索を徹底してみてください。
その他の回答 (4)
- rot-N
- ベストアンサー率27% (118/432)
私のところにも来ましたよ。トレンドマイクロのいうMyTobの亜種。 まず、from欄はいくらでも詐称出来ます。 ドメイン名は、感染したコンピュータの中に入っているメールアドレスの@マークから下です。単なる文字列の処理ですから、コンピュータなら簡単に出来ちゃいます。 ウィルス発信者は、感染のためのメールのfrom欄にそういう名前を入れる様に汎用的にプログラムを書いています。 ウィルス発信者がアナタのドメインをターゲットにしたわけでも、アナタのドメインだけを狙うようなウィルスが作成されたわけでもありませんので安心してください。 自社ドメインでserviceとかSupportとか、ありそうな名前を付けてませんでしたか? で、文面は、英語でネットワークの設定がどうの、とか、アカウントがどうのとか。 社内に感染したPCが有る可能性も否定できませんので、一応、全PCのスキャンを実行してください。 MyTobでしたら、感染したPCからは、シマンテックのwebページが見られなくなるそうですから、そういうPCは感染したと思ってください。
お礼
アドバイスありがとうございます。たいへん参考になりました。一台、ノートンが挙動不信なPCがあります。社長のPCです。勝手にいじれないので困っているところです。折をみて該当PCを調べてみます。
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんは、お困りですね。 さてご質問の件ですが、ヘッダー情報を確認なさればいいと思います。例えメールアドレスを偽装していましても、有る程度IPアドレスなどが分かります。 http://antispam.stakasaki.net/tools/hdpar-fr.html
お礼
ありがとうございます。ヘッダー情報に異常な個所はみられませんでした。
- hoihence
- ベストアンサー率20% (438/2093)
「service」なんていうのが使われてるとこをみると、ウイルスメールの自動送信プログラムによるような気がします。そういうプログラムなどでは想像がつきやすいドメイン名を任意に生成させることが可能になってます。それに、「service」なんていうのも会社で使われそうな感じじゃないですか。つまり、確立が高そうなところを狙って行われます。外部からか、あるいは内部で感染してるPCがあるか。そんなとこですかね。
お礼
アドバイスありがとうございます。自動送信プログラムというのもあるのですね。勉強になります。
双方考えられるでしょう。 ウィルス対策ソフト等で、定期的にパソコンのウィルス検索をしている場合には、 外部のサーバから送られてきているウィルスメールの可能性は高いですし、 アドレス偽装もされたと考えるべきでしょう。 ウィルス検索を怠っていて、ウィルス検索から漏れていたりとか、 持ち運びできるようなタイプのパソコンでP2Pプログラムをいれていて、ウィルス検索していてもわからずに 別の経路からウィルスに入り込まれているという可能性も否定は出来ません。 ですから、自社サーバのネットワークに接続するパソコンは、完全に社内で管理するようにして社外の持ち出しを不可にし、 個人利用のパソコンは、外部のネットワークを経由して使用させるようにしないと、再び同様のことが起こる可能性はあります。 また、自社内のパソコンに、御社指定のプログラム以外のツールがないのか確認して 存在した場合にはそのソフトについては、内容を精査して、不具合が生じる場合には、削除するようにしたほうがよいと思います。
お礼
ありがとうございます。「アドレス偽装」というのは知りませんでした。そんなこと可能なんですね。調べてみます。P2Pプログラムが怪しいと言うのは勉強になりました。取り急ぎ御礼まで。
お礼
早速のレスありがとうございます。社内には触れないPC(経営者のPC等)もあり、やりにくいのですが、ウイルス検索を試みます。結果ウイルスがいなければ、取引先のPCが感染し、アドレスが流出したと考えるべきですね。ありがとうございました。