- ベストアンサー
詐称メールの送信先の決まり方
- 詐称メールの送信先は、被害者の知り合いのアドレス帳から決まることがありますが、被害者自身のアドレス帳に登録されていない人も含まれます。
- 詐称メールの送信先は、被害者自身のアドレス帳に登録されていない人でも、被害者の知り合いのアドレス帳に登録されている可能性があります。
- 詐称メールの送信先は、被害者自身のアドレス帳に登録されていない人が含まれる場合でも、被害者の知り合いのアドレス帳を参照することがあります。
- okhotsk
- お礼率53% (334/622)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>まず、このような現象の原因として、どのようなことが考えられるでしょうか? 曖昧なところが多いですが、ぱっと思いつく限りこんな感じでしょうか。 ケース1:すべての送信先アドレスを知る不明人Xが本人Aのパソコンにログオン(実物上でもネットワーク経由でも)して普通に送信 ケース2:すべての送信先アドレスを知る不明人Xが不明パソコンYから本人Aのメアドを使い送信(Aのアドレスやパスワードなどの設定がわかっていれば、どのパソコンからでもAとして送信可能) ケース3:アドレスを保存している各パソコンにネットワーク通信機能を持ったウイルス類が感染しており連携して情報を収集、送信 人間が操作したのであれば以下の問題は意味をなしません(すべて可能)ので、ウイルスなどに限定して、 各論1,2:ケース3のように、BCD・・・のパソコンにウイルスが感染していれば可能性あり 各論3:セキュリティが弱くとウイルスにその機能があれば可能 各論4:BCD・・・のセキュリティに致命的な穴があれば可能 各論5:ケース2のような事も含め、パソコンBからAを騙って送信することも可能(送信経路を確認すれば普通はバレますが)
その他の回答 (3)
- katzenauge
- ベストアンサー率54% (506/929)
>DはLAN内で1つのクライアント(ウィルス感染したB,Cとは繋がっている)に過ぎないケースでも、盗まれることはあるでしょうか? ええ。例えD自身に感染がなくても、Dの防御が薄ければ盗難を許してしまうことがあります。例えると、 感染=泥棒が侵入して金を持ちだす、又は外にいる仲間に金を渡す 防御が薄い=詐欺師の電話を信じて、自分から金を振り込んでしまうような振り込め詐欺の被害者(質問はこのケースですね) 防御が厚い=たとえ家族を名乗っていても電話は信じない。自分から頼んだ事にしか応じない ということです(多分余計わかりにくいですね・・)。 利便性を高めるために同じLAN内のパソコンは信頼するように設定されていることも多いので、同じLAN内のパソコンがウイルスなどに感染してしまうといろいろと危険性は高くなります。なので、一つ一つのパソコンの対策だけでなく、LAN全体での対策も重要なのです。
お礼
ありがとうございます。 イメージがつかめました。 皆さまの回答から分かったことをまとめようとしましたが、あらゆるケースがあるので、簡単にはまとめ切れないのでやめます。 ウィルスやセキュリティの甘さがどのように作用するのかは具体的なことは分かりません(分かる必要もありません)が、ともかく様々なパターンが考えられるのですね。
- katzenauge
- ベストアンサー率54% (506/929)
>送信先(1)のアドレスは、DのPCにしかないとして、Dはウィルス感染が無い場合は、他の近しいPC(A,B,C…など)がD内部のアドレス情報を読み取るということはあり得ないでしょうか? パソコンDが外部からの接続要求を拒否するように設定されていなければ、理論的には可能でしょう。 ホームユースの環境ならルータで外部からの接続要求は拒否するようになっている事が多いと思いますが、LAN内のパソコンがサーバーとし使われているなら外部からの特定の接続要求を待っているということなので、そこをつかれる可能性はあるでしょう。 >Bだけですべてのアドレスを持っていたら、Bだけの感染で起こり得るということで、Bだけの原因でAを装ってメールをばら撒くということもあるということですね? ウイルスが自己完結的にメール送信までするような場合と、ウイルスは情報収集だけを行い、それを元に誰かがメール送信をするような場合が考えられますが、どちらにしても、表示名だけAを装うのは簡単でも、本当にAとして送信するにはパスワードなどの情報を知っている必要がありますので結構難しいのではないでしょうか。
お礼
ありがとうございます。 過失のないPC「D」のようなアドレス情報が盗まれる場合で、DはLAN内で1つのクライアント(ウィルス感染したB,Cとは繋がっている)に過ぎないケースでも、盗まれることはあるでしょうか?
- kuretako
- ベストアンサー率21% (93/441)
こうもかんがえられます A詐称メールを利用した メールスプーフィング(なりすまし)をした者 元々集めたメールアドレスから Aのアドレスを使い他の人達に送った その場合 ヘッドなどで見破れますがw
お礼
ありがとうございます。 なりすましをした者は正当なルートで情報(送信先アドレス)は得ていないケースで考えております。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ありがとうございます。 ウィルス感染の場合、アドレス情報を持っているPC側がすべてウィルスに感染している必要があるということですね。 例えば、送付先がB,C,Dに分散していたら、B,C,DのすべてのPCがウィルスに感染していることが条件となる。詐称メールの送信先(1)のアドレスは、DのPCにしかないとして、Dはウィルス感染が無い場合は、他の近しいPC(A,B,C…など)がD内部のアドレス情報を読み取るということはあり得ないでしょうか?(DがAに送ったメール文にアドレスが含まれていたというのも一切ないとして) 仮に、Bだけですべてのアドレスを持っていたら、Bだけの感染で起こり得るということで、Bだけの原因でAを装ってメールをばら撒く(ウィルスで自動で、または本来AやBの情報を知る筈のない悪意の第三者が故意に)、ということもあるということですね?