ワーム　クレズ

　他の方もおっしゃるとおり、クレズは送信元を偽装しますから、送信者については気にしても仕方がありません。相手は多分１人ですが、感染している事に気が付いてないのでしょう。 　対応策としては、とりあえず、そのウィルスメールのヘッダの一番下にある Received を見て下さい 例えば Received: from Lp?????? (??????.??????.ap.so-net.ne.jp [210.139.184.???]) by smtp1.????.??.jp (8.??.3/3.7W) with SMTP id g5UAjDv45853 for <?????@????.ne.jp>; Sun, 30 Jun 200? 19:45:13 +0900 (JST) などとなってますよね。 　ここでウィルスを送信している人が利用していると「思われる」プロバイダが分かります。なぜ「思われる」になるのかと言うと、偽装されたヘッダ情報の可能性があるからです。 　このヘッダ情報だと、so-netだと見ただけでわかりますが、プロバイダ名が分かりにくい場合があるので、後ろにある[???.???.???.???]の部分（IPアドレスと言います）をIP検索してプロバイダを調べる場合もあります。 　２～３個のメールで調べて同じなら、まず間違いなく、そのプロバイダの契約者でしょう。 　後は、そのプロバイダの管理者に対して、 　「貴プロバイダの会員と思われる人から、ウィルスメールを受信した。該当者に対して、ウィルスに感染している可能性があると連絡して欲しい。」とメールを送ります。（←プロバイダによってはこの送信先のアドレスを調べるのに苦労する・・・） 　この時、「受け取ったウィルスメールのヘッダを複数添付する」のを忘れないで下さい。プロバイダで送信者を調べる際、ヘッダに書かれている情報が必要になりますので。 　今まで何回か、クレズなどのウィルスメールを受け取ることがありましたが、全てこの方法で、止めてもらいました。 　ただ、プロバイダにより対応（こちらへの連絡、処理の素早さなど）に差があります。ちなみに、一番対応が良く、処理速度も速かったのはOCNでした。たまたま担当者が良かった、悪かっただけの違いなのかもしれませんが。