- ベストアンサー
プロバイダーに対処してもらう 方法
こんにちは。 3月下旬からNetskyに感染したメールが毎日届いて困っています。(ウィルス対策ソフトを使っているのでこちらは感染していません。) 感染メールが経由しているプロバイダーに対処を依頼することができる、と聞きました。そこで下記2点を質問します。この2点以外にもいろいろ教えていただければ幸いです。よろしくお願いします。 1、ISP(これが何なのかよく分かっていない素人です)を調べると Asia Pacific Network Information Centre となっており行き詰まってしまいました。これからどうすればよいのでしょうか。 2、感染メールの中に一つだけ知人のアドレスがあるのですが、このプロバイダであるybbに依頼すればいいでしょうか。
- OLIVEOLIVE
- お礼率93% (685/730)
- ウィルス・マルウェア
- 回答数8
- ありがとう数9
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
ええっと、メールヘッダーをお調べになったのですね? まず、ご質問ですが、 1.ISP Internet Service Provider いわゆるプロバイダです。 「 Asia Pacific Network Information Centre 」 これはプロバイダではなく、ドメインを管理しているところですね。 他にドメイン情報があるはずです。 2.メールアドレス これは偽造されている可能性が高いです。 感染者のメールアドレスまではわかりません。 Netskyの場合、ポイントとしては 「Recieved from」これが複数あると思います。 最も下にある「Recieved from」を見てください Recieved from <メールサーバー名> (リモートホスト名[IPアドレス] by ○○ with ×× for △△ の形になっているはずです。 ここで重要なのは、リモートホスト名とIPアドレスです。 リモートホストはたまに偽造されていることがありますので、 IPアドレスを調べて(下のリンク)リモートホストと一致するかを 確認します。 リモートホストと一致した場合、 ドメインの頭にwww.を付けてHPを開きます。 もし、そこがプロバイダであれば、 そこのサポートに、送られたウィルスのメールヘッダーを付けて送り、対処してもらいます。 ※問題は、これが海外サイトであった場合です。 英語が書けない私は、こうなるとお手上げです^^;
その他の回答 (7)
- shinkun0114
- ベストアンサー率44% (1553/3474)
>アドレスって、どこで調べたのですか? 以前、送ったことがあるんです。 そのときは電話で聞きました(笑) Netskyが流行りだした頃は、この手のメールで 対処してもらっていたのですが、 増える一方で最近はあきらめて放置してます^^; いまや50通を削除する毎日です。 Netskyは幸か不幸か、感染者にはあまり実害はないんですよね。 実害があれば、感染者も真剣に対応してくれるのですが。。。
- koma1000nin
- ベストアンサー率30% (342/1133)
#3のお礼に対する回答。 「メモ帳」というのは「アドレス帳」の間違いでした。 これで意味が通ったと思います。
お礼
再度の回答ありがとうございました。
- shinkun0114
- ベストアンサー率44% (1553/3474)
#2=#4=#5です。 文面は私が使ったものがありますので、よかったらどうぞ。ちょっと堅いですけどね^^; **** ソフトバンクBB インターネットセキュリティチーム様 お世話になります。 相変わらずメールワーム(ウィルス)のNetskyの亜種が流行している模様ですが、 当方にも多数届いております。 最近のメールワームの特徴として、送信アドレスを偽るものが多く、感染者の 特定が難しくなっているのは、ご承知のことかと思います。 そこで、メールワームのヘッダー情報から、感染者の接続リモートホストを 調査してみましたところ、貴社のアクセスからのものが見つかりました。 文末にヘッダー情報全文を添付いたしますので、 ・感染者の特定 ・感染者へのウィルス感染の通知・駆除勧告 ・駆除完了までのネット接続の自粛申し入れ につきまして、よろしく対処いただきたく、お願い申し上げます。 ●ヘッダー情報全文 : :
お礼
さっきソフトバンクBBにメールしました。アドレスって、どこで調べたのですか?自分でも調べようとしたのですが、どこにも載っていなくって。結局教えていただいたアドレスに送ったのですが。 教えていただいた書式も使わせてもらいました。何から何までお世話になります。 署名(メールを作ると自動的に挿入されるようにしています)はあえて削除しておきましたが、これでよかったでしょうか。
- shinkun0114
- ベストアンサー率44% (1553/3474)
>Received: from **** (****) (218.125.196.***) LookUp検索をかけてみました。 Name: YahooBB218125196***.bbtec.net Address: 218.125.196.*** YahooBBみたいですね。 この場合は、 ソフトバンクBB インターネットセキュリティチーム abuse@bbtec.net ここへヘッダーを送るとよいと思います。
お礼
うわっ!!!ありがとうございます。調べてくださったのですね。 魔法をかけてちょちょいのぱっ、って出てきたのがヤフーですかぁ!!(私には魔法です) 教えていただいたアドレスに、早速メールを送りたいと思います。 本当にありがとうございました。
- shinkun0114
- ベストアンサー率44% (1553/3474)
自分のプロバイダに送ってもよいですが、やはり時間がかかります。 送信先の方が即効性が比較的高いです。 私に来たもので補足します。 ---- Return-Path: <偽造されたアドレス> Received: from smtp.*****.***.ne.jp (*****.****.ne.jp [211.**.**.**]) by *****.***.ne.jp (Postfix) with ESMTP id 25C9734F2 for <***@****.****.***.ne.jp>; Wed, 24 Mar 2004 12:58:21 +0900 (JST) Received: from ****.***.**.jp (ntwkym****.wkym.nt.ftth.ppp.infoweb.ne.jp [211.133.9.***]) by smtp.****.***.ne.jp (Postfix) with ESMTP id 433DCD77 for <自分のアドレス>; Wed, 24 Mar 2004 12:58:19 +0900 (JST) From: <偽造された送信アドレス> To: <自分のアドレス> Subject: Re: Hi Date: Wed, 24 Mar 2004 12:58:16 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal Message-Id: <20040324035819.433DCD77@m-kg252p.****.ne.jp> ----- 必要なのは、上から4行目の (ntwkym****.wkym.nt.ftth.ppp.infoweb.ne.jp [211.133.9.***]) この部分です。 これを見ると、リモートホスト名は、infoweb.ne.jp つまり@niftyであることが推測されます。 次にIPアドレスをドメイン検索すると、 [組織名] InfoWeb(富士通株式会社) との回答が得られました。 ということは、ウィルスはinfoweb(@nifty)から送信された、ということがわかります。 @niftyのHPへ行き、サポートや迷惑メール受付のアドレスに、 このヘッダー情報を送って対処してもらうことができます。 ●ドメイン名でわかりにくいもの infowebのようにドメインと現在のサービス名称が一致していないものがあります。 他の例としては、 mesh → biglobe nttpc → インフォスフィアなど
お礼
回答ありがとうございました。 #5の方がISPを調べてくださったので、早速依頼のメールを送りたいと思います。 お手数お掛けしました。ぺこり。
- koma1000nin
- ベストアンサー率30% (342/1133)
あなたが契約しているプロバイダのサポートセンタに対して次のような内容のメールを送付します。 近ごろ、定期的にネットスカイウィルスメールが送られてきます。ウィルス送信元がPCを立ち上げるたびにメモ帳を参照して送られて来るようなので、ネットの伝送効率にも少なからぬ影響を与えると考えます。 このユーザに対して警告してもらえませんか? ご参考のために当該メールのヘッダ詳細を添付します。 …というような内容にして、ウィルスメールのヘッダ詳細を添付するか、本文に含ませるかして送付します。 その後サポートセンターと二三度やりとりが交わされます。なかなか返事が来ないからといって腹を立てたり督促したりするのはやめましょう。 私の場合、ウィルスが来なくなるまで三ヶ月かかっているのです。
お礼
回答ありがとうございます。 そういった方法があるのですね。とても参考になりました。「メモ帳を参照して」というところを詳しく教えてもらえませんか。 よく分かっていない素人です。お手数掛けてすみませんが、教えていただけると助かります。
- siteuma
- ベストアンサー率28% (77/271)
1.ISP=Internet Service Provider 要はプロバイダのことです。 OLIVEOLIVEさんが契約されているプロバイダで ウィルスチェックのサービスを行っていませんか? 契約されているプロバイダに問い合わせてみてください。 2.上記でも書いたとおり、OLIVEOLIVEさんの契約プロバイダでサービス依頼してください。 なお、感染メールの送信者アドレスは当てになりませんよ。 最近のウィルスメールは送り主を詐称している場合がほとんどですから。
補足
すみません。なんだか私の説明不足だったみたいです。 私が契約しているプロバイダのウィルスチェックサービスには既に入っています。ウィルス対策ソフトだけでも感染防止には十分かと思ったのですが、念のため5月頃入りました。 感染メールが経由しているプロバイダに依頼すれば、感染メール(全ての感染メールではなくて、3月から続いているNetskyに係る感染メール)の発信を止められる可能性があると聞きました。3月以前は全然感染メールが来なかったので、その時の平穏な状態に戻れればいいなぁと思っている次第です。 説明不足ですみませんでした。
お礼
Received: from **** (****) (218.125.196.117) 回答ありがとうございます。 ヘッダーには上のようにありました。****の部分は私が書き換えました。二つ目のカッコ内に数字がありましたので、これがIPアドレスと思いMSEで検索しました。 その結果は全部英語(汗)で、一番上にOrgName: Asia Pacific Network Information Centre とありました。 ・・・。これからどうすればいいのでしょうか。 <ybb> たくさん来る感染メールの中に一つだけ知人のものがあるということは、この知人が感染しているのではと思っているのですが・・・。送信者のアドレスが詐称されることは知っているのですが(私もされています)、どうもこの知人のことが気になるのです。ybbにメールで依頼するのは筋違いなのでしょうか。