- ベストアンサー
徳島県立高校!?からのウイルスメール
こんにちは。 私が今日メールを開封したところ、「WORM_NETSKY.Z」というウイルスを発見したとの旨が出ました。whoisでドメインを調査したところ徳島市内の高校であることが判明しました。本当に驚きました。私はこの高校のOBでもなければ、知っている人もいません。なぜこのようなウイルスメールが来たのか、知りたいです。 また、昨日は鹿児島大学!?からも同種のウイルスメール「WORM_NETSKY.Z」が着て、驚きました。
- wata11
- お礼率82% (861/1047)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
そのような場合、メールアドレスのドメインから調べるのではなくメールヘッダーの『Received』の『from』のIPアドレスから調べた方が良いですよ。 他の方々が言っている『アドレス詐称』されているからです。 そこからプロバイダーを特定して、知り合いに利用されている人がいないかどうかだと思います。 もし、頻繁にくるのであればプロバイダーに届いたメールヘッダーを添えて苦情を送ればよいかと思います。
その他の回答 (4)
- koma1000nin
- ベストアンサー率30% (342/1133)
ウィルス・ネットスカイとその亜種(30種類程度ある)は差出人名を詐称します。どうやって?…感染したパソコンのアドレス帳から任意に選び出すのです。こういうことは、今じゃ普通の技術ですよ。 だから「知らない差出人からのメールは開かず即削除」が合言葉になっているのです。感染した方がウィルス駆除を終えるまで、当分の間はウィルスメールが着信しますから、ニッコリ笑って削除しましょう。 あなたのところへネットスカイが送られて来るということは、そのうち差出人の名前にあなたのアドレスが採用される可能性があります。そのとき、配達できなかったメールの配達不能メッセージがデリバーさんから送られてきますが、これも驚かないように。 差出人名があなたになっているのですから、配達不能通知があなたのところへ来るのは当然のことですね。
お礼
koma1000ninさんご回答ありがとうございます。 えっ!スカイネットって30種類以上も種類があるんですか!?たまげました!!! また、私のメールアドレスが踏み台に使われるということは本当にいやですね。
- todoroki
- ベストアンサー率48% (2274/4691)
whoisでドメインを調査というのは 発信元のアドレスを検索したら徳島市内の高校だった、 そういう意味ですよね? ウィルスメールはアドレスをなりすまして送信されるのが普通です。 ですから、アドレスから発信元がどこかを調べても その高校からメールが送られたという証拠にはなりません。 高校側に「どうしてこんなものを送るのか?」と問い合わせても 「当方はそのようなメールを送信しておりません」と返事が来ることでしょう。 鹿児島大学も同様に、ウィルスメールとは無関係の可能性が大きいと思いますよ。 どこかのPCに感染したときに、そのアドレス帳に高校のアドレスが載っていたから利用されたのでしょう。 wata11さんのアドレスだって誰かのアドレス帳に載っているはずですから その人が感染したら自動的にウィルスメールが届くことになります。 掲示板にアドレスを書き込むと必ずウィルスメールが届くサイトだってあります。 私のところにもたくさん届きますが 変なアドレスで笑えるものもあります(dokomo.ne.jpとか。それってdocomoでしょ) 誰が送ってきたか?をせんさくするのは意味がないことなんですよ。
お礼
todorokiさんご回答ありがとうございます。 私はドメインをwhoisで調査した結果、昨日のウイルスメールのドメインが徳島市内の高校、おとといのウイルスメールのドメインが鹿児島大学とわかりました。 また、今日(22日)もウイルスメールが来ました。今日のウイルスメールのドメインは某プロバイダーでした。 さらにIPアドレスを調査した結果、今日昨日おとといのウイルスメールのIPアドレスの中に、共通する怪しいIPアドレスが1つあることがわかりました。
- s_yoshi_6
- ベストアンサー率73% (1113/1519)
下記ページにも書かれている通り、「WORM_NETSKY.Z」は(これに限らず多くのウイルスは)感染したPCの中にあるアドレスを取得して、それを送信者詐称に使います。 ですから、感染したPCの中に質問者さんのアドレスと一緒に、徳島県立高校、あるいは鹿児島大学のアドレスがあったものと思われます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Z&VSect=T
お礼
S_yoshi6さんご回答ありがとうございます。 ウイルス情報・詳細なウイルス情報の掲載されたサイトをご紹介くださり、ありがとうございました。
- susumufire
- ベストアンサー率22% (86/380)
可能性として考えられるのは2つです。 (私の知識ですが^^) (1)その学校の生徒や教師など関係者がその学校から送信した場合 (2)その学校とは全く関係のない人間が、その学校のサーバを踏み台としてメール送信した場合 です。 (1)の場合は、そのままの意味です。 (2)の場合は、第3者が加入しているプロバイダからメールの送信をしているが、何らかの操作を加えることで、 その学校のサーバからメールを送信しているということです。 多分今回の場合は(2)のケースが考えられます。 (メールサーバのログを見ていないんでなんともいえませんが・・・) まぁ何はともあれ、「敬意を表して」削除するべきですね(笑)
お礼
susumufireさん早速のご回答ありがとうございます。 実は今日もウイルスメールが届き、大変困っております・・・・ 鹿児島大学・徳島市内の高校から発信されたウイルスメールはアカウントに日本人の姓が利用されていました。
お礼
hidekun_84さんご回答ありがとうございます。 昨日おとといと続き、今日も「WORM_NETSKY.Z」のウイルスメールが来ました。IPアドレスを調べると、3通とも共通した怪しいIPアドレスが1つありました。 今日昨日おとといと3日続けてウイルスメールが来ています。明日も来るのかと思えばゾッとします。
補足
今日(22日)のウイルスメールは某プロバイダーがドメインでした。