締切済み

メール本文にYahoo!のURL（？）のみ

2004/05/11 11:51

はじめて質問させていただきます。友人（仮にＮ君）から問い合わせを受けたのですが、Ｎ君宛に、知人から以下の様なメールが届いたそうです。（使用メーラー：Becky!）【タイトル】Re: 【本文】http://www.yahoo.co.jp/（受信者名）/ 【添付ファイル】なしクリックしたところ、『何の変哲も無い（笑）アダルトサイトに繋がっただけ』との事。また、Ｎ君の企業で採用しているウイルスバスター・コーポレートエディションは、メール受信時もURLクリック時も反応しなかったそうです。ところが後刻、メールを送ってきたその知人の方から、下記の様な主旨のメールが送られてきたそうです。 1.ドイツの友人から本文にURLのみのメールを受信した 2.URLはYahoo!のURL＋自分の名前であった 3.クリックしたところアダルトサイトに繋がった 4.後日、自分を差出人とする同じ形態のメールが届いているとの複数の連絡を受けた 5.該当するメールはウイルスのようなので、届いていたら開封せずに削除して欲しいこれを受け、Ｎ君はPCを再度スキャンしたのですが、感染は発見されませんでした。私もネット上で調べたのですが、添付ファイルが無いことからMypartyとは異なると思われますし、同様の症例を見つけることが出来ませんでした。どなたか、このようなメールを受信したり、何らかの対応をされた方はおられないでしょうか？

VIFAM-7
お礼率100% (3/3)

ウィルス・マルウェア
回答数3
ありがとう数4

みんなの回答 （3）
専門家の回答

みんなの回答

noname#6525

2004/05/12 10:08 回答No.3

まだ解析中みたいですが、これっぽいですね。↓ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A http://www.f-secure.co.jp/v-descs/v-descs3/wallon.htm ドイツを中心に流行しているとのことですし。

質問者

お礼 2004/05/12 12:38

ご回答ありがとうございます。私も先程、トレンドマイクロのセキュリティニュースを見てＮ君に電話したところです。因みに、Becky!のバックアップログからメールを復元したところ、確かに当該ＵＲＬであることが確認できました。メールもＵＲＬ偽装のＨＴＭＬメールで、Ｎ君はテキスト表示にはしていたのですが、ソース表示にはしていなかった模様です。

neKo_deux
ベストアンサー率44% (5541/12319)

2004/05/11 12:47 回答No.2

実はメールがhtmlメールで、以下のようなタグだったとか？ <a href="http://変なサイト">http://www.yahoo.co.jp/（受信者名）/</a> アドウェアの類は、ＰＣ→ＰＣへの感染活動を行わない、企業努力として経費を掛けて作成・配布されるので数が多すぎる、実害が小さいので被害報告が集まらない、などの理由から、ウィルス対策ソフトの対象外になる場合が多いです。知人→Ｎ君へのメールが一通あっただけなのなら、その知人の方のアドレスを擬装しているだけとか？ > 大量メール発信型の大量に届いた、感染(？)が拡大している、と言う事ではないのですよね？

質問者

お礼 2004/05/11 13:11

説明不足で申し訳ございません。既にメール本体は削除済みのため、ヘッダ情報の確認は取れませんが、Becky!の設定でメールは全てテキストで表示されます。→タグによるURL偽装では無いと思います。大量メール発信につきましては、メール差出人にされたＮ君の知人（Ｘさんとしましょう）とメールのやり取りのある複数の方々から、Ｘさんに問い合わせがあったという事から判断して、Ｘさん名義で複数のメールが送信されている可能性が高いと思われるからです。最後に感染（？）経路を整理します。（メアド基準）？→Ｘさんの友人（ドイツ在住）→Ｘさん→Ｎ君

質問者

補足 2004/05/11 12:58

その後、Ｎ君から補足情報を得ました。【Ｎ君の環境で表示されたページ】　→Yahoo!の海外サイトトップページ　※情報に誤りがありました申し訳ない。【メール本文中のURL】（IEの履歴より）　→http://www.yahoo.com 尚、メール本文は既に削除済みであるため、実際の記載内容は確認できませんでした。また、Beky!は全てテキスト形式で表示する設定になっており、タグがあればそのまま表示されます。