- ベストアンサー
OEで送信元の確認(KLEZが送られてきた)
近頃流行のKLEZウィルス、送信者を偽ってメールを送りつけて くるみたいですが、実際の送信者はOEで調べる場合、 ファイル→プロパティ→詳細 で表示される インターネットヘッダー部分の一番最初の行に表示される From <xxx@xxxx.xx.xx> のアドレスでよろしいでしょうか? 苦情を言おうかと思っていますが、見当違いだといけませんので、 どうぞご教授願います。
- enako
- お礼率62% (298/476)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ヘッダのSubject等のすぐ上にある「Received: 」に記載されている最初の「From」に書いてあるのが発信元利用メールサーバです。 サーバをいくつか経由している場合、「Received: 」がいくつか並んでいますが、その中で一番下の「Received: From xxxx (xxx.xxxx.ne.jp [xx.xxx.xxx.xx])」等が発信メールサーバです。 ただ、ここでは発信者は誰だか特定できないので、そのメールサーバの管理者(プロバイダなど)に連絡するのがいいと思います。 その際は、ヘッダをコピーしておいた方が、相手を特定しやすいです。 たいていの管理者・プロバイダならば発信者を特定して警告するなど対処してくれるようです。
その他の回答 (3)
- i-touch
- ベストアンサー率40% (170/415)
こんにちは OE/アウトルックエクスプレスは使ってませんので「自信無し」にて回答します。 AOLと鶴亀メールに来たときは、メールのヘッダ詳細を見ると、メールの差出人アドレスでなく、本当の(感染した人の)メールアドレスを見ることができました。 なので、OEでもその情報で判断できるかもしれません。 送信経路が表示されていれば、偽の差出人とは違うプロバイダのサーバーになっているかと思います。 別の差出人アドレスで複数来ていて、「詳細」で調べた本当の?送信元アドレスがすべて同じであれば、多分その人が感染しています。 蛇足ですが、苦情というよりも「教えて差し上げる」くらいのスタンスがいいのではないかと思います。感染している人に悪意はないはずですし、相当ショックだと思うので。 では!
安易に苦情はいけません。KLEZは送信者に成済ますのが特異な性質です。おそらく送信元に住み着いて増殖し慢性的にメールを送りつづけているのだと思います。その送信元がウイルスを持っているかいないかまで心配する必要はあるんでしょうか、ただし100%持っていて感染しばら撒いている事実が送信側でわかれば、受信者にも教えてほしいものです。 つい先日私のところにもきました。同じく見てみると発信者は自分の加入しているホームISPではないですか。件名には****NLとかあり発信者も何名か連名できてましたのでそのまま削除したといいたいんですが、受信トレイで一番最初の受信欄でしかもプレビューで開いたままで受信されました。メールソフトはOCNのJollyですが。今は起動すらさせていません。OEだけ使用しています。家のjollyはホンと何でも拾ってきちゃうんですよ。VB2002で受信を拒否したらしく本文はありませんでした。 感染メールをそのまま返信してくださいなどのサポートは断固拒否すべきででそれ以上感染を広げないために感染が100%疑いなければ、開かずそのまま削除ウイルス駆除するのがいいです。疑わしい「送信者」だけでは手も足も出せないのがウイルス対策での欠点ではないかと思います。 今度疑わしい受信メールを集めて公開するwebでも作った方がいいかも。それだと個人情報も公開されます。
お礼
安易に苦情するのはウィルス作成者のまさに”思うツボ”ですね。 ほぼ毎日送られてくるので、感染者をぜひ突き止めたいと思って いるところです。
- himitsu
- ベストアンサー率34% (21/61)
Fromヘッダ=送信者ですよ。 Klezは送信者を改ざんしてますから、その相手に苦情を言っても下手すると逆に言い返されてしまうと思いますよ。
お礼
早とちりはできませんね。 よく調べてからにします。
お礼
確かにそうですね。 強気にいうのは控えます。