- ベストアンサー
勝手に送信されている
たまに見知らぬ送信エラーメールを受信します。 エラーメッセージを見ると自分のIP、PC名、メールソフト名が書かれていて、 SMTPのプロバイダに問い合わせた所、間違いなくこのIPから送信されてるみたいなので何かしらに感染していると思われますが、 ウイルスチェックや他社のオンラインチェックをしても何も出てきません。 考えられるウイルス名や対応がお分かりの方は、教えて下さい。 使用環境はVistaのホームでOfficeのOutlookとウイルスバスター2008を使っています。 よろしくお願いします。
- kiyo_q
- お礼率28% (13/45)
- ウィルス・マルウェア
- 回答数8
- ありがとう数4
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>ウイルスチェックや他社のオンラインチェックをしても何も出てきません。 こういう場合のセカンドオピニオンとしては、カスペルスキーエンジンを利用したものがお勧め。カスペルスキーもしくはF-Secureのオンラインスキャンでチェック。 http://www.f-secure.co.jp/v-descs/disinfestation.html http://www.kaspersky.co.jp/virusscanner ボット系感染の疑いもあるので、サイバークリーンセンターの駆除ツールも使ってみるべし。 https://www.ccc.go.jp/ 最悪の場合も想定すると、ルートキットによって悪質なプロセスやファイルなどが隠蔽されている可能性も否定出来ません。あれこれ原因を詮索するよりも、今回はリカバリしてしまった方が早いかも知れません。でなければ、ここを締め切った上でhigaitaisaku.comの質問掲示板に移動された方が良いと思います。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 あらゆる事態を想定するなら、メールアドレスの変更もしておいた方が良いと思いますが、PCから感染がなくなったことを確認してからの方が良いでしょう。
その他の回答 (7)
- kuretako
- ベストアンサー率21% (93/441)
2の者です 遅くなってしまいましたが >無線は暗号は全くかけていませんが、MACアドレスで登録していないPCは通信できないようにしてあります (他の所の回答でごめん) ウォードライビングのような気がします ESSIDや WEPが設定されているか どうかの情報までわかってしまう フリーのソフトがありますから そういうのを利用されれば つながってしまいます AOSSやAtermのWarpstar等の最初から 暗号化されている無線環境へ乗り換えをお奨めします もしくは有線に
お礼
kuretakoさん、FMVNB50GJさん補足ありがとう御座います。 今まで暗号化していなかったのは、 3代目のルーターを使っているのですが 初代のルーターの性能が悪く暗号かけるとよく途切れたので 暗号はずしたら調子が良くはないが悪くなかったのではずしてました。 そのなごりで何年もあえてかけてませんでした。 MACアドレスで管理していました。 今回の件は自分的にはPC名や使用メールソフト名から無線のPCは関係ないと思いますが、 #7の方のおっしゃる通りいろいろな情報が抜かれるのはわかってますので、これをきにWEPだけかけてみました。 ちなみに当日の状況しかプロバイダーで教えてくれなかったのですが、 10件の送信があったそうです。 #5の方のボット系という奴なのかもしれません。 また、なにかありましたら、よろしくお願いします。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
暗号なしの無線LANだとは。 たぶん情報は取れるだろうな。パケットキャプチャで。 当方のやつは無線にも対応しているらしいが。 パケットで次の情報が平分で読み取れる。 プロバイダーからもらったアカウント メールアドレス メールアドレス用のパスワード もちろんDNSのやり取りも、サイトとのやり取りも。 MACアドレスの変更の仕方はどこかで見たことはある。 むろん、MACアドレスもわかる。 何か問題を出す質問者にはセキュリティの穴があるということだね。 暗号化の設定の仕方が難しいから暗号化していないならやり方を調べたら。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
プロバイダヤフー メールは別のところ。 ------------------ <<>「間違いなくこのIPから送信されてるみたい」 >↑これはエラーメッセージの 「送信元」 が質問者さんのパソコンから送信されたということかな? IP、PC名、使用ソフトから見るとそうだと思います。>> それと <<>質問者さんが何かのソフトでメール送信をしようとしてそうなったことではないと思うが。 X-Mailer: Microsoft Office Outlook 12.0 というのが書かれています。>> 一応エラーメッセージのメールヘッダーを見た、ヘッダーの見方もだいたいわかる、ということだと思うが。 単純に考えてだが、質問者さんのパソコンからエラーメッセージを質問者さんに送信したものを受け取っていることになると思うが。 それだとエラーメッセージのヘッダーには Toのところに質問者のメールアドレス Fromのところのメールアドレスも質問者のメールアドレス Receivedなどはプロバイダーなどになる。ここにIPアドレスがあるはずだ。送信したのが自分ならそのときのIPアドレスも記録されているはずだ。 ウイルスならばバスターが検出することを願うしかないし、オンラインでも出ないならもう少しパソコンの管理のほうを、時間を割いて観察するしかないだろう。 バスターを信用できないなら、ほかの回答者さんのアドバイスのように別のものに乗り換えるとかだろう。 質問者さんがどのようなソフトを使っているのかメールソフトぐらいしかわからないし、別のソフトによるものも考えたほうがいいかもしれないし、その辺は漠然とするしかないね。 パソコンも複数あるようだし、無線も使っている。無線も使える状態。 エラーメールが 質問者→ヤフー→質問者 ということなのか 質問者→別のプロバイダ→質問者 なのかはヘッダーを見ればわかると思う。 送信済みにないことは別のパソコンからではないか。無線のセキュリティがどんなものかわからないが、無線を使えるなら、誰でも接続できるなら、メールに必要な情報を知っているなら、別のパソコンからでも可能ではないか。はっきりとは言えないが。 この先も続くようなら、メールアドレスの変更をしたほうがいいのではないか。
お礼
何度もアドバイスありがとう御座います。 >送信済みにないことは別のパソコンからではないか。無線のセキュリティがどんなものかわからないが、無線を使えるなら、誰でも接続できるなら、メールに必要な情報を知っているなら、別のパソコンからでも可能ではないか。はっきりとは言えないが。 PC名とメールソフトでこのPCからの送信だと思われます。 無線は暗号は全くかけていませんが、MACアドレスで登録していないPCは通信できないようにしてあります。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 まあ、一定のインターバルで送られてるとしたら注意を要するかもしれませんね。情報詐取系のTrojanのBuilderなんかではインターバルも設定できたりしますので。で、関連してOP25Bに引っかかったりとか。 当該メールのヘッダーをプロバイダに見てもらうとかすればいいかと。 で、早計な判断ではありますが、仮にバスターですり抜けが起きていたとするならばカスペなどに変更したほうがいいと思います。
お礼
ご回答ありがとう御座います。 >当該メールのヘッダーをプロバイダに見てもらうとかすればいいかと。 問い合わせたら、間違いなく自分のIP、PC名からの送信だそうです。 また何かありましたら、よろしくお願いします。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
補足 こちらの状況判断は、 パソコンから勝手にメールが送信され、メールサーバーから届かなかった旨などのエラーメッセージとして送り返される。 勝手に何かが送信していることはウイルスなどの疑いがある。 ----------------------- SMTPのプロバイダというのは質問者さんのプロバイダーだと思うが、 送信したらメールソフトに残っていると思う。どこに送信していたのか? <<>どこに送信しようとしていたのか?送信しても届かなかったことだと思うけど。 基本的に送信はしません。受信がメインです。>> ??? 「間違いなくこのIPから送信されてるみたい」 ↑これはエラーメッセージの 「送信元」 が質問者さんのパソコンから送信されたということかな?そうじゃなく、エラーメッセージを送信しているのがプロバイダーのメールサーバーで質問者さんからのメール送信を受けて相手がいないのでエラーメッセージを返答してきた、と解釈したが。 <<>メール本文に情報が書かれていた? 相手サーバーからの英語の自動メッセージだと思われます。>> たいていエラーメールが来るのは、メールを出したが相手に届かないときが大部分。 詳細はわからないが、普通そういうことだと思う。これだとメールを誰かに出していることになり、メーラーがアウトルックなら送信済みのフォルダーに残っているはず。 メールソフトは受信専用で問題発生前に一切送信しなかった?のにエラーメッセージが届いたことかな。 誰かが成りすましてメールソフトのメールアドレスを使用して送信したのかな。メールアドレスだけなら簡単に送信できるソフトはある。質問者以外の人物がメールアドレスを使って誰かに送信、そのメールアドレスに基づいてメールサーバーがエラーメッセージを返信してきた?これなら心配ないが、メールアドレスを推測が難しいメールアドレスに変更したほうがいいと思う。 それくらいしか言えないな。
補足
>補足 >こちらの状況判断は、 >パソコンから勝手にメールが送信され、メールサーバーから届かなかった旨などのエラーメッセージとして送り返される。 >勝手に何かが送信していることはウイルスなどの疑いがある。 その通りでございます。 ----------------------- >SMTPのプロバイダというのは質問者さんのプロバイダーだと思うが、 >送信したらメールソフトに残っていると思う。どこに送信していたのか? 回線はYAHOOBBを使用してますが、メールは別の所を使っています。そちらにヘッダーに書かれている日時にこちらのIPで送信されているか問い合わせました。 送信済みフォルダには何もありません。 >「間違いなくこのIPから送信されてるみたい」 >↑これはエラーメッセージの 「送信元」 が質問者さんのパソコンから送信されたということかな? IP、PC名、使用ソフトから見るとそうだと思います。 >そうじゃなく、エラーメッセージを送信しているのがプロバイダーのメールサーバーで質問者さんからのメール送信を受けて相手がいないのでエラーメッセージを返答してきた、と解釈したが。 勝手にいろいろなアドレスに送っていると思われるので、 相手がいないアドレスだけ戻ってきていると思います。 ログが残らないので、正しく送られているのはどれくらいあるのかわかりません。 >メーラーがアウトルックなら送信済みのフォルダーに残っているはず。 それが残っていないので、気持ち悪いのです。 >メールソフトは受信専用で問題発生前に一切送信しなかった?のにエラーメッセージが届いたことかな。 送信は全くしないわけではありませんが、ほとんどしません。 最終送信日が9月3日です。 捕捉でアドバイス等ありましたら、よろしくお願いします。
- kuretako
- ベストアンサー率21% (93/441)
もしかしたら ですが 無線ラン仕様ですか? 使用していたら有線に変えましょう ウォードライビングにやられたのかも知れません たぶん ウイルスではなく ウォードライビングじゃないかなと思います
補足
ご回答ありがとう御座います。 有線LANを使用しています。 無線LANも使っていますが、別のPCでOutLookも入れてませんし、 メールの送受信は一切していません。 他に何か思いついた事がございましたら、よろしくお願いします。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
感染しているとふんで検出しないことなら、リカバリしたら。 メール本文に情報が書かれていた? どこに送信しようとしていたのか?送信しても届かなかったことだと思うけど。 「自分のIP、PC名、メールソフト名」 メールヘッダー情報にはそれがあるはずだけど? 質問者さんが何かのソフトでメール送信をしようとしてそうなったことではないと思うが。 ヘッダー情報には送信日時もわかると思った。そのとき何をしていたか、など少し様子を見たらいいような感じもする。
補足
ご回答ありがとう御座います。 >感染しているとふんで検出しないことなら、リカバリしたら。 ごもっともですが、それは最終手段で考えています。 >メール本文に情報が書かれていた? 相手サーバーからの英語の自動メッセージだと思われます。 >どこに送信しようとしていたのか?送信しても届かなかったことだと思うけど。 基本的に送信はしません。受信がメインです。 >「自分のIP、PC名、メールソフト名」 メールヘッダー情報にはそれがあるはずだけど? 自分が使用しているものです。 >質問者さんが何かのソフトでメール送信をしようとしてそうなったことではないと思うが。 X-Mailer: Microsoft Office Outlook 12.0 というのが書かれています。 >ヘッダー情報には送信日時もわかると思った。そのとき何をしていたか、など少し様子を見たらいいような感じもする。 ほぼ同じ時刻に4件の別ドメインから送信エラーメッセージが届いています。 よろしくお願いします。
お礼
詳しい解説ありがとう御座います。 下記の部分試しましたが、検出されませんでした。 もう少し、様子を見てからリカバリを考えてみます。 他に対応思い出されましたらよろしくお願いします。 >こういう場合のセカンドオピニオンとしては、カスペルスキーエンジンを利用したものがお勧め。カスペルスキーもしくはF-Secureのオンラインスキャンでチェック。 http://www.f-secure.co.jp/v-descs/disinfestation.html http://www.kaspersky.co.jp/virusscanner ボット系感染の疑いもあるので、サイバークリーンセンターの駆除ツールも使ってみるべし。 https://www.ccc.go.jp/