- ベストアンサー
日産自動車グループのウィルス検査システムについて
ここ最近、「日産自動車グループのウィルス検査システム」からウイルス(WORM_NETSKY.P)を検出し削除した旨のメールが何回かきました。 ただ、送信先が ****@marinos.co.jp なのですが、マリノスのアドレスは一つも知らないし、まして出した覚えもありません。 念のため、メーラーをアドレスで検索したのですがありませんでした。 始めてきた時は驚いてノートンで全スキャンしましたが問題無しでした。 これは、本当にWORM_NETSKY.Pにかかっているのでしょうか? それとも新手のスパムでしょうか?
- KEN344
- お礼率57% (8/14)
- ウィルス・マルウェア
- 回答数8
- ありがとう数4
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
質問者さんのPCにウイルスがいる可能性もわずかにはあるでしょうが、こういう場合ウイルスメールの発信先は詐称されているのが普通です。 ヘッダー情報を見ればある程度解析もできます。 http://arena.nikkeibp.co.jp/qa/internet/20050525/112292/ 電子メールのヘッダー情報で何がわかる? / デジタルARENA これをもとにすればIPから相手のプロバイダくらいはわかるので、あとはそのプロバイダにヘッダーを添えてメールの発信者に警告を出してもらってください。 プロバイダには全部わかりますから。
その他の回答 (7)
- pc-2198ax
- ベストアンサー率27% (712/2577)
> 私はXOOPSでサイトのリンク集を作っているのですが、リンクしてくれているサイトは約1300ほどあり、また連絡先として私のサイトにアドレスを乗せているので先方には私のアドレスはわかります。 そうゆう状況なら放置するしか無いですね、日産側にそのウィルスが差出人を詐称する事を説明して連絡を入れてみるのも良いかも知れません
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 えー相変わらずNETSKY系のやつが蔓延ってるようですが、そのような状況は、昨今のインターネット事情に於いては珍しくも何ともないです。 で、#5さんの意見を支持します。 1 あなたがどこかに書き込んだアドレスをSpiderとかに収集された。 2 あなたとやり取りがある人が感染してアドレスが使われた。 3 辞書機能付きAdress Generatorが生成したものに含まれていた。 生成されたものが「生きたアドレス」であるかどうかを確認できる「Verifier」とかもあるようです。 また、ヘッダのReceivedフィールドの[from]、[by]の時系列変化を追うことによって詐取されたかどうかがわかります。
お礼
ヘッダのReceivedフィールドの[from]、[by]についてですが 例えば Received: from α by β とした場合 αとβには localhostが1回 レンタルサーバーのドメインが1回 nsmail2.n-net.ne.jpが4回(正体不明) vw.b-forth.comが2回(正体不明) 出てきます。 あまり詳しくないので、この後の対処がわかりません。
- pc-2198ax
- ベストアンサー率27% (712/2577)
その受信したメールが信頼性が有るとすればウィルス(WORM_NETSKY.P) の活動パターンから判断して貴方のメールアドレスを持っている誰かがそのウィルスに感染している可能性が有ります 貴方のメールアドレスを知っている(持っている)人全員に至急ウィルスチェックをする様に連絡して下さい ウィルスに感染している被疑者は貴方のメールアドレスを持っている方全員です 日産自動車グループからメールが送られてきたのはシステムが自動で送信しているのであって貴方が感染しているとは限りません # 日産自動車グループも自動で警告メールを送信するならウィルスタイプによってメッセージの内容を変更するとか考えりゃえぇのに!!!
お礼
有難うございます。 私はXOOPSでサイトのリンク集を作っているのですが、リンクしてくれているサイトは約1300ほどあり、また連絡先として私のサイトにアドレスを乗せているので先方には私のアドレスはわかります。 しかし、全員にウィルスチェックをお願いするのは難しい状況です。(ユーザー側からリンクできるようにしていますので、連絡するにはまずリンクサイトのアドレスを全てチェックする必要があります) どうしたらよいでしょうか?
僕の考えとしては、偽装アドレスにあなたのアドレスが使われていた場合が考えられます。 おそらく自動でメールの送信元になっている相手に、警告メールを出すシステムを日産関係のサーバで採用しているので、そのような状況になっています。 ですから、感染している可能性は低いです。 ただし、ウィルス定義ファイルが古いと、実際には感染していたのにもれているということもあるので最新の定義ファイルで再検査してください。
- denbee
- ベストアンサー率28% (192/671)
推測ですが、差出人を詐称してメイルを送信するタイプのウィルスに あなたの知り合いのマシンが感染し、差出人をあなたのメイルアドレスに設定して 日産自動車に送信している可能性があります。 日産のウィルス対策が、ウィルスメイルの差出人に対して警告メイルを出す場合には 今回のように見に覚えのないメイルが送信されてきます。 最新パターンファイルのノートンでスキャンしたのであれば、 あなたのマシンには問題ないと思います。
知識が少ないため、とんちんかんなこと尋ねるかも知れませんが・・ 私は、日産のHPも見るのですが、そうするとこのようなメールが来たのですか?すみません教えてください。
補足
いえ、日産のHPを見たわけでもマリノス(Jリーグ)も見たわけでもありません。 それでよけいわからないのです。
可能性として高いのは「誰かがあなたのアドレスを詐称してウィルスメールを送った」でしょうか? この場合、あなたが発信人ではないのですが、メールの発信欄にあなたのアドレスが記載されているので、エラーメールはあなたのアドレスに返信されます。 ノートンの定義ファイルをアップデートして全スキャンで引っかからなければ気にすることはないでしょう。というかそれ以上何も出来ません。 実際そのウィルス付メール実物を見て解析すれば有る程度発信人が分かるかもしれませんけど。
お礼
早速の回答ありがとうございます。 先週全スキャンしたんですが、念のため本日再度全スキャンしてみます。
お礼
上記リンク参考になりました。 有難うございました。