• 締切済み

[218.164.136.131]から2時間置きにウィルスメールが来ます。

2、3日前からウィルスと思われるメールが頻繁に届きます。今日は真夜中すぎから2.3時間置きに届いています。今日だけで6通です。幸いメールソフトの方で添付ファイルを削除していますので、感染にはいたっていませんが、 ヘッダーを見るとIPアドレスはいつも同じで、以下になっています。 WGE (218-164-136-131.HINET-IP.hinet.net [218.164.136.131] HINETを調べたら、台湾のプロバイダーでしたので、英語ですべてのヘッダーを添付して対策を要望しました。 差出人のメールアドレス、件名、添付ファイル名は毎回違うもので、、宛先は常にわたしになっています。 ニフティではこのメールをブロックすることは出来ないようです。 1)このメールが届かないようにすることは出来ますか? 2)同一人物だと思われますが、相手を特定することは出来ますか? 3)添付されている 「pif」ファイルとはどのようなものでしょうか? アドレスはメインで使っているものなので、出来れば替えたくありません。 対策を教えてください。よろしくお願いします。

みんなの回答

  • MCP
  • ベストアンサー率42% (40/94)
回答No.1

間違いなく「W32.Sobig.F@mm」ワームのようですね。このワームは「.pif」という拡張子付きの添付ファイル付きの感染メールを送付します。  アウトルックエクスプレスの受信フォルダを開ける→ツールメニューをクリックしプルダウンメニューからメッセージルールをクリック→メールをクリック  という手順で添付ファイル付きメールをサーバーから削除するという設定をすることはできます。  ただ、このワームはあるパソコンに感染すると、そのパソコンに保存されているメールアドレスを差出人として、他のアドレスの主に感染メールを大量に送付して、次々に感染しようとするそうです。    おそらく、そういったメールが送られてくるのでしょう。ファイヤーウォールソフトは使っていませんので、詳細は分かりませんが(ルーター使用)、「ワーム遮断」、ファイアウォール機能では、「侵入検知」などの機能もあるようですので、それを利用するのも1つの手だと思われます。

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html
noname#97237
質問者

お礼

ありがとうございます! 参考URL見ました。 件名、添付ファイル、本文、まさにこの通りです。 同じIPアドレスから届くということは、私のアドレスを持っている誰かが感染したということでしょうか?台湾に知り合いはいないので、相手が誰なのか疑問です。 ただ昨日夜中1時より午後7時ごろまでに9回届いたメールは、それを最後に届かなくなりました。

noname#97237
質問者

補足

とりあえず、件名が数種類に限られているので、リスクはありますが、すべてその言葉は入っている場合を削除するよう設定しました。プロバイダーには本文で削除できるよう要請を何度かしました。 そのうち対処してくれることを祈ります。

関連するQ&A