- 締切済み
ウイルスメールの送信者
最近、ウィルスW32.Klez.H@mmが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? X-Apparently-From:は過去に一度だけメールをやり取りしています。 X-Apparently-Fromって、Fromとは何が違うのでしょう? アドレスに?マークが追加されているのは、このウィルスの特徴ですか? X-Apparently-From:がいつも同じアドレスになっています。何故? それから感染パソコンはWindows98マシンだと思いませんか? 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 From ******51 Wed Jan 22 17:45:08 2003 X-Apparently-To: ***@yahoo.co.jp via web604.mail.yahoo.co.jp; 22 Jan 2003 17:45:08 +0900 (JST) Received: from ybbsmtp03.mail.yahoo.co.jp (210.81.***.***) by mta11.mail.yahoo.co.jp with SMTP; 22 Jan 2003 17:45:08 +0900 (JST) Received: from yahoobb219178******.bbtec.net (HELO Vvescla) (219.178.***.***) by ybbsmtp03.mail.yahoo.co.jp with SMTP; 22 Jan 2003 08:45:06 -0000 X-Apparently-From: <******1105**@ybb.ne.jp?> From: ******51 <******51@mail.CampusPark.net> | このアドレスを受信拒否 | アドレスブックに追加 To: ***@yahoo.co.jp Subject: Leftmargin MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Z76ZuqKnr775E0R2088R1a97lL1O4aO8 Content-Length: 132137
- teo98
- お礼率27% (68/244)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Saoha
- ベストアンサー率34% (32/94)
#1の方の仰るとおり、まずは自衛策を取るのが確実だと思います。 ただ、KLEZは差出人のfromを偽りはしますが、このヘッダを読む限りでは、Receivedがyahoobbのようですし、ヘッダをつけてyahooBBのサポートにもご相談されてみてはいかがでしょうか。 サポートも各ISPによりけりではありますが、私の勤めている会社のサポート部署では、Receivedからわかる限り調査して、発信元がわかればその方に警告を、わからなくてもその結果をお知らせしています。 なお、また新しいウイルスが出たそうですので、やっぱり自衛にこしたことはないですよね。お互い気をつけましょう(^-^
> どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? KLEZはfrom以外で本当の差し出し人が解ることもありますが、しかしそこすら詐称する場合もあります。 fromの方は毎回変わりますが、from以外は何故か毎回同じことが多い様です。 「時々届く」程度なら無視されたらどうですか? IEにきちんとセキュリティパッチが当たっていればプレビューしたって自動感染することは無いですし、悪名高いOEだって6.0SP1ならウイルス添付ファイルは開こうとしても開けなくなります。 既にお持ちかもしれませんが、ウイルス対策ソフトで更に安心出来るでしょう。 ウイルスはメールからだけではありませんし。 常にX-Apparently-Fromが同じで、その方が「過去に一度だけメールをやり取り」しただけで今後連絡を取り合うつもりが無いのなら、メーラーの振り分け機能で別フォルダへ飛ばすなり、あるいは自動的に削除してしまったらどうですか? ウイルスは必ず飛んで来ますので、いちいち気にしていたら身が持ちません。 それよりもいくら飛んできても大丈夫という対策を取られる方をお勧めします。
