- ベストアンサー
ウイルス感染者へ通知する方法はありますか?
昨日、ウイルスメールについて質問した者です。 今日の朝、パソコンを開けてビックリ! 大量のウイルスメール(WORM_NETSKY.P)が届いていました。ヘッダーを見てみると、どうも同一人物の仕業のようです。 と、いうのはヘッダーで Return-Path: <知らない人のメールアドレス> Received: from ***.co.jp (host-****.***.co.jp [○〇.〇〇.〇〇.〇]) by www.***.co.jp (*.*.*/*.*.2\*) with... 〇の部分が全て一緒なのです。 ここのIPをドメイン検索してみたところ、社名が2つあり、上側にDION、下側に別の企業の名前が表示されました。 朝からも断続的に送りこまれてきているので、できれば感染者に通知できればと思っているのですが、 この場合、問い合わせるべき所なのはDIONなのか、それとも下側の企業なのか、それとも全然別の場所なのか迷っています。
- KIKO
- お礼率95% (332/349)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
お疲れさまです。 わたしも現在ウィルスメールの対応中です。 NETSKY等の最近のウィルスは感染を自覚することはほとんどありません。メールのヘッダ情報だけでは発信元が特定できませんから、「ウィルスをチェックしてください」とお願いしてもなかなか対応してもらえないのが実状です。 ヘッダについてくる「Recieved...」はサーバ(ホスト)を通過するたびに追加されます。 ですから、ヘッダに偽装がないものとすれば、最も下に出てくるIPが、メールが最初に通過したサーバ(ホスト)ということになります。ですから、そのサーバ(ホスト)を持っている業者に接続されているPCからウィルスメールが発信されたものと考えられます。 ここまでわかれば、そのサーバ(ホスト)を管理しているプロバイダ(業者)に連絡して、発信元にウィルスメールの発信とウィルスの感染を警告してもらうのが一番確かな対応です。 プロバイダの苦情連絡先あるいはカスタマ・サポートに ●ウィルスメールのヘッダ情報 ●ウィルスメールの本文 ●ウィルスメールの添付ファイル名 をメールし、発信元への警告を依頼します。現在、こうした依頼は多いらしく、たいていのプロバイダでは一両日中に対応してくれることが多いようで対応も丁寧ですし、発信元も比較的速やかに対応してくれることが多いようです。
その他の回答 (4)
- nora_m
- ベストアンサー率61% (26/42)
#4です。補足です。 ↓プロバイダの苦情連絡先あるいはカスタマ・サポートに警告を依頼してもらう場合、「SPAM」の苦情とほぼ同じ発信元の調査になりますので、こちらのサイトが役に立つと思います。ご参照ください。 hdpar(フレーム仕様GeekTools対応) ○メールヘッダをコピー&ペーストすると、通過サーバ(ホスト)の情報を分析表示してくれます。 『上策の苦情先』というところへ連絡します。
- morinokoneko
- ベストアンサー率43% (395/902)
#1です サブアロケーションについて勉強しましたが わかりません^^; お役にたてなくてごめんなさい http://216.239.53.104/search?q=cache:4UWM_wtlMaAJ:www.itjit.ne.jp/support/faq/suballoc.html+%E3%82%B5%E3%83%96%E3%82%A2%E3%83%AD%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3&hl=ja&start=3&lr=lang_ja&ie=UTF-8 感染者に通知したいのであれば ISPのウイルスチェックサービスに入ったら いいとは思います 全くウイルスメール送信者でないのにISPから警告がされることもあるようですが。 それ以外は今のところわかりませんので 識者の登場がない限りは わざわざ時間をさいて 連絡するのもどうかと思うので 放置しておいたらどうでしょうか
お礼
私のために調べて下さってありがとうございます(^-^) 通知のため準備していたのですが、昨日からぱったりメールが来なくなりました。先に相手が気づいたようです。 放置するのも手ですね。 回答ありがとうございました(^-^*
- yan2014
- ベストアンサー率39% (414/1046)
当方も二度にわたりNetskyのウイルスメールで迷惑しました。 当方の行った方法は。 送信者は偽装されているがメール・ヘッダーまでの偽装は無いと判断して、質問にも書かれているヘッダー部分(Received: from ***.co.jp (host-****.***.co.jp [○〇.〇〇.〇〇.〇]))のサーバー(ISP)を利用しているメール交換者を洗い出し、一番可能性のあると思われる人へ状況説明とウイルスチェック依頼のメールを送信しました。 (送信時間など参考に) 当方の場合、幸いなことにウイルス感染者と同じISP利用者の数が少なかったことから一発で特定出来、相手が対策してくれたことでウイルス送付も止まりました。 ウイルス感染PC所有者も悪意があっての事ではありませんし、確たる証拠も無しにウイルスチェック依頼(疑う)をするのですから、メール文は言葉を選んで作成する必要は有ります。 参考までに。
お礼
私も知人らしき人からウイルスメールをもらった事があります。 そこまで特定できると、わりと対処は楽なのですが、今回は知らない人からのようで困ってしまいましたが、何とかおさまったみたいです。 回答ありがとうございました(^-^)
- morinokoneko
- ベストアンサー率43% (395/902)
IPドメインSEARCH 検索結果のことでしょうか 一番最後の[最終更新] のことをいっておられるのでしょうか そこらへんがよくわかりませんが b. [ネットワーク名]のところの会社が送信者に 一番近いであろうといわれている個所だと思うんです 昨今のウイルスは送信元を偽装しているので どこまでが正しく把握できるのかは素人ですので 知りません^^;
お礼
回答ありがとうございます(^-^) >IPドメインSEARCH 検索結果のことでしょうか サーチはコチラ→(http://www.arearesearch.co.jp/ip-kensaku.html)でさせて頂きました。 残念ながらIPドメインSEARCHは、何度も検索してしまい、今日はもう使用できないので確認ができません(^-^; IPアドレス所有者情報をもう一度よくみると、DIONと下側の企業の間にはサブアロケーションという文字があります。DIONの線を企業が借りてる・・というのが私の予測なのですが・・ 最近のウイルスメールは、感染者の特定が難しくなって本当に困ります(;_;)
お礼
通知の準備をしていたのですが、先に相手が気づいたようで昨日からメールが来なくなりました。 今回はこれでおさまりましたが、こういう場合の対処方法が分かり、とても参考になりました。 回答ありがとうございました(^-^*