- ベストアンサー
変なメール
はじめまして 皆さんにお聞きしたいことがあるのですが、 最近ヤフオクを始めましたら、次々と見知らぬ添付データ付メールが来るようになりました。 全てウィルスであろうと判断し、ことごとく削除してまいりましたが、 先日、勤務先のPCに自分の自宅アドレスから、添付データ付のメールが送られて来ました。 そんなメールを送った覚えは一切ありません。 しかも、どう見てもウィルスメールなのです。 これは、どのようなカラクリなのでしょうか? ちなみにヤフオクは自宅でやり取りをして、 その後の連絡等は勤務先PCからしております。
- zutuuyaku
- お礼率90% (75/83)
- ウィルス・マルウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
基本的には、ヘッダのいちばん最後にあるReceived行を参照します。 つまり、Received行が複数ある場合はいちばん下のものです。メールサーバを経由するごとに上にヘッダが増えていくイメージです。 で、いちばん下のReceived行には送信元のアクセスポイントのIPアドレスやISPのホスト名があるので、そこから予想します。 そして、オークションの取引相手からのメールのヘッダ情報と見比べて同じものを探しています。 いきなり取引した相手にクレームを言っても感じが悪いと思いますので、そのプロバイダのサポートなどにヘッダをコピーしたメールを送信して対応してもらうのがよいでしょう。
その他の回答 (4)
- simoyan
- ベストアンサー率33% (413/1236)
こんにちは。 >>私は、どこから送信されてきたかをチェックして、取引相手の人とそのプロバイダに対応してくれるようにメールしました。 >とありますが、これは取引相手さんのアドレスで迷惑メールが来たということなのでしょうか? >一応、自分のPCに残っている出品者さんのアドレスは削除しました。 送信元は全く知らないアドレスからです。 これは、感染したPCを使っている出品者のアドレス帳か受信トレイにあるアドレスだと思われます。 zutuuyakuさんのPCにある出品者のアドレスを消してもダメだと思います。 相手(もしくは送信元のプロバイダ)に対応してもらうのがいちばんです。 でもいろんなところから何十通と来てると、対応しきれないかもしれないですね。 受信した感染メールのヘッダ情報とオークションで取引した相手のヘッダ情報をチェックして対応した次第です・・・。
お礼
レスありがとうございます。 返事が遅れてしまい申し訳ありません。 さっそく感染メールのヘッダ情報を見てみましたが、 さっぱり意味がわかりませんでした。 ヘッダ情報の中のどの部分を調べればよいのでしょうか? 差し支えなければ教えてもらえないでしょうか?
- simoyan
- ベストアンサー率33% (413/1236)
同じ経験があります。 オークションの取引相手のPCがウイルスに感染してます。 私は、どこから送信されてきたかをチェックして、取引相手の人とそのプロバイダに対応してくれるようにメールしました。 ウイルス付きのメールのアドレスが自分自身であったのは、ウイルスが原因です。 最近のウイルスは、感染しているPCのアドレス帳を使って、あたかもそのアドレスが送信元のように偽装します。
お礼
こんにちわ 回答いただきましてありがとうございます。 ところで、 >私は、どこから送信されてきたかをチェックして、取引相手の人とそのプロバイダに対応してくれるようにメールしました。 とありますが、これは取引相手さんのアドレスで迷惑メールが来たということなのでしょうか? 一応、自分のPCに残っている出品者さんのアドレスは削除しました。
- SpiceGirl
- ベストアンサー率69% (493/713)
こんにちは。 昨今のウイルス付きメールは差出人を偽ります。 Yahoo オークションにてメールをやり取りしている相手がウイルスに感染しているのでしょう。感染したコンピュータ内に質問者さんのメールアドレスがあり、そのデータをウイルスが拾って送りつけているものと思われます。 誰かがコンピュータに侵入という可能性は低いと思います。 一例)ウイルス:WORM_NETSKY.Q http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=T 抜粋: ワームは収集したメールアドレスすべてに対してワームメールを送信します。また、収集したアドレスは送信者詐称にも使用されます。 参考URL(差出人詐称) 「コンピュータウイルスとの戦い」 http://www.jojo-net.com/virus/index.html 「PC と~く - セキュリティ : メールから始めるウイルス対策」 http://support.microsoft.com/default.aspx?scid=kb;ja;879183 「狐や狸と差出人詐称ウイルスメール」 http://www.forest.impress.co.jp/article/2004/08/02/madota77.html ※アンチウイルスソフトは必ずインストールしておいてください。
お礼
ありがとうございました。 もしも、変なウィルスが入っていたらどうしようかと、ビクビクしておりました。 もっと勉強します。 すみませんでした。
そんなの簡単に出来ますよ。 おそらく、自宅のパソコンにファイアーウォールを設定していないでしょ。ウィルス駆除ツールも入れていない。 ウィルス駆除ツールを入れていても、ファイアウォール機能が無いか、機能を果たしていないか? そんな状況でしたら、アクセスしているときに知らない間に相手が不正アクセスして、内部のデータを採っている可能性があります。 そのときにアドレスを盗んで、不正に取得したアドレスを偽装に利用して、アドレスを偽装してメールを送りますから。 あと気になるのですが、 >ヤフオクは自宅でやり取りをして、その後の連絡等は勤務先PCからしております。 このようなことをしているのであれば、いくらでもアドレスの偽装をしやすくしている状態だと言えますが。 それに、会社のアドレスでプライベートな通信をしているというのは、どうかと思います。 その連絡先のアドレスを不正に使用して、ウィルスを配信して勤務先に多大な迷惑を与える危険性があります。 今一度、自分のネットのウィルス対策について考えた方がよいと思います。 それに、勤務先のメールアドレスを、私的に使っていると言う理由で、解雇される可能性もありますのでご注意ください。
お礼
初めての投稿なので、お礼欄に書き込むのを忘れました。 ありがとうございました。
補足
なるほど・・・ 確かにそうですね 今後気をつけます。 でも、自宅PCもファイアーウォールも設定してるのですけど・・・ ノートン君も健在です。
お礼
こんにちわ いつも返事が遅くなってしまい申し訳ありません。 m( _ _ )m 先日、取引相手のメアドを受信トレイから削除しましたら、すっかり迷惑メールが来なくなってしまったので、折角教えていただいたヘッダの情報を確認することができませんでした。 うれしいやら、悲しいやらです。 しばらく待ってみましたが、全然送られてきませんので、次に迷惑メールが来た時に教えていただいた通りにチェックしたいと思います。 いろいろとありがとうございました。 (*^ ^*)