- ベストアンサー
メールで変なファイルが送られてきました。
公開しているメールアドレスに、変なファイルを添付したメールが繰り返し送られてきます。 メール内容は、英語で意味深な事が書かれており、私に、そのファイルを開けさせようとしている感じです。 そのファイルがどんなものなのか調べたいのですが、どうすれば安全に調べられますか。
- macd999
- お礼率48% (157/321)
- ウィルス・マルウェア
- 回答数8
- ありがとう数2
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
で、実際に、 ACH Payment Canceled と document.zip で検索してみると、 http://d.hatena.ne.jp/wasurenaso/20110901/1314829457 とか、 http://jumpstoneblog.com/2011/09/01/scams-107-108/ とか みつかるわけです。 完全に同じではないとしても、バリエーションと言えるレベルでしょう。 そもそも、この文面にしても、単に(英語なので)英語民族を対象にしているだけで、金融取引なんてものじゃなくて、単に、銀行振り込みか何かで支払いしようとしたら、拒否されたとそのレベルの内容では無かろうかと。
その他の回答 (7)
- aero1
- ベストアンサー率73% (2702/3675)
>私のPCを破壊、データの流出などを狙っている人がいても不思議ではないのです。 では、尚更無視をして対策を講じておかなければ・・ >そういった理由から、どんなファイルが送られたのか興味があるのです。 フィッシングの様な類に思えますが、気持ちは分かりますがやめておいた方が無難では・・。 「VirusTotal」 http://www.virustotal.com/index.html リンク先の様なサイトでスキャンしてみるとか、スキルが必要ですがバイナリエディタで解析したり仮想化したコンピュータで見てみるとか、その様な感じはどうですか・・?
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
インターネット上のリスクには、大切な「法則」があります。 「本当の危険は、全く怪しまれない方法でやってくる」というものです。 そんな、「いかにも怪しいメール」は、 ・誰か引っかかるだろうということでばらまいているメール ・ウイルスの感染した誰かのマシンから勝手に送られてしまったメール のどちらかである可能性がとっても高いです。 だからこそ、特徴的な文面やファイル名で検索してみると、もしかしたら、情報があるというものです。
補足
因みに、変なメールの文面です。 私は金融取引をするのを知っていて送ったような気がするのです。 ACH Payment Canceled The ACH transaction (ID:357719), recently initiated from your checking account (by you or any other person), was canceled by the other financial institution. Rejected transaction Transaction ID: 8574210424022 Reason for rejection: See details in the attachment Transaction Report: document.zip (self-extracting archive, Adobe PDF) 13450 Sunrise Valley Drive, Suite 100 Herndon, VA 20171 (703)561-1100 2011 NACHA - The Electronic Payment Association
- Ensenada
- ベストアンサー率44% (484/1090)
そのファイル名をGoogle検索してみればいいのでは? LOVE-LETTER-FOR-YOU.TXT.vbsというファイルが添付されていたら、 http://www.google.co.jp/#hl=ja&cp=27&gs_id=5&xhr=t&q=LOVE-LETTER-FOR-YOU.TXT.vbs&pf=p&sclient=psy&site=&source=hp&pbx=1&oq=LOVE-LETTER-FOR-YOU.TXT.vbs&aq=0&aqi=g1&aql=&gs_sm=&gs_upl=&bav=on.2,or.r_gc.r_pw.&fp=e37f463e32f0528f&biw=1118&bih=758 (古典的すぎてすみません^^;) 拡張子がhtmかhtmlだったら、それをメモ帳などのテキストエディタで開いて、hrefやiframeのタグ内を見ればどこに誘導されようとしているのか分かります。 (間違えても誘導先のURLにはアクセスしないようにしてくださいね)
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
Subject と本文の中で特徴的な行があれば、それを、または、添付してあるファイルのファイル名で検索をしてみると、運が良ければ誰かが調査した結果にあたります。
- aero1
- ベストアンサー率73% (2702/3675)
>私に、そのファイルを開けさせようとしている感じです。 それが罠でしょうし、開いたらウィルス等に感染する可能性もあるので気を付けてください。 >そのファイルがどんなものなのか調べたいのですが 今はメールの添付ファイルはフリーメールでも無料でスキャンされていると思うのですが・・。 危険なのは、ウィルスだけではないので無視して削除した方が良いと思います。 そのファイルが、macd999さんにとって有益な物ではないと思いますが・・ 好奇心だけですよね?
補足
>そのファイルが、macd999さんにとって有益な物ではないと思いますが・・ >好奇心だけですよね? 私は、外部の人と様々な関係があります。 私のPCを破壊、データの流出などを狙っている人がいても不思議ではないのです。 そういった理由から、どんなファイルが送られたのか興味があるのです。
- gldfish
- ベストアンサー率41% (2895/6955)
ネット上で公開している時点で、何100通ものスパムが送られてくるのは自然です。 自分なんてもう10年くらい?前からその類のメールが100通近く送られてきますよ。それらの95%くらいは海外からです。今は迷惑メールは自動振り分けされてて目にも触れませんけどね。 気にせず、迷惑メール振り分けに設定し、捨ててしまってください。調べる価値はありません。 そもそも初対面でいきなり、長く飾り立てられた文(こういうのは大抵商売事の宣伝メールですね)や、添付ファイルを送りつけてくるような人はいませんから。
- violet430
- ベストアンサー率36% (27472/75001)
差出人が同じなら、メールサーバの受信拒否機能や、メールソフトのフィルタ機能を使って、受信箱へ入れない様にすればいいです。 また、差出人が変わるなら、学習型フィルタが有効です。 BIGLOBEやSo-net、@niftyなどのプロバイダやGmailなどがサービスを実施している他、専用ソフトもあります。 http://www.forest.impress.co.jp/lib/inet/mail/antispam/popfile.html http://popfile.sourceforge.net/wiki/jp また、メールソフトではShurikenの学習型フィルタも効果的です。 http://www.justsystems.com/jp/shuriken/ あと、上記プロバイダやGmailのアドレスへメールを自動転送したり、Gmailの受信アカウントとして追加して受信するのも効果があります。
お礼
なるほど、あまり気にしなくて良いかも知れませんね。 そのまま迷惑メールに入れておきます。