メールシステムで、今まで2回ウイルスメールの「送信エラー」通知を受け取りました。

Re: Your archive という件名で、your_archive.pifという添付ファイルがウイルスのようなのですが、その原因と思われるW32/Netskyは私のPC内にはいないようです。NortonAntiVirusも使っています(LiveUpdateもしました)し、W32/Netsky用の対策ツールでのチェックもしましたがスルーです。

Win2000、OutlookExpressでプロバイダーメールとhotmailアカウントを使っています。
そのhotmailのアドレス宛にきます。

どうやら私が送っているというよりは、誰かが私のアドレスを偽装していて、エラーになったものだけ戻ってきているようなのです。
しかし私のところに「ふざけんな」「送ってくるな」といったメールは何もきておりません

いったい何が起こっているのか、対処法がわかる方いたら是非教えてください。
対処法がわからない方は回答をご遠慮ください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/04/21 14:36:09
  • 終了:--

回答(14件)

id:aki73ix No.1

aki73ix回答回数5224ベストアンサー獲得回数272004/04/21 14:41:23

ポイント10pt

http://home.att.ne.jp/theta/tas/other/klez/address.htm

アドレス詐称ウィルス対策web

NetSkyは貴方をアドレス帳に登録してる友達のパソコンがウィルスに侵されて偽装したアドレスです

メールのヘッダ情報を見れば何処のプロバイダのユーザーが発信したか分かります

こちらに見方などがあるので参考にして下さい

プロバイダから友達が特定できるのならそのひとにれんらくしてあげるのもよいでしょう

id:hanahana8787

ありがとうございます。

送信先から戻ってきたエラーメッセージしか手がかりがないのです。。

送信済みトレイなどにもないし。

2004/04/21 14:57:36
id:sun-chan No.2

sun-chan回答回数492ベストアンサー獲得回数02004/04/21 14:44:42

ポイント15pt

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040128/139003/

「ウイルス対策をしているのに苦情を受けた」!)!)「Mydoom」は送信者元を詐称する - ニュース:ITpro

エラーメールを装った手口です。

メールサーバに有料でもそういうウィルスメールをブロックしてくれるサービスがある場合がありますので、そういうサーバに変えるのもひとつの手です。

id:hanahana8787

ありがとうございます。

メール自体はhotmailなんです。有料サービスにはしたくありません

なのでIDを潔く捨てるというのもオプションの1つではあるのですが、はてなで使ってるアドレスなので捨てたくないんですよね〜

またMydoomではなく、件名や添付ファイルの種類から、W32/Netskyであると考えています。

2004/04/21 14:59:56
id:lamer2 No.3

lamer2回答回数143ベストアンサー獲得回数02004/04/21 14:45:33

ポイント12pt

http://arena.nikkeibp.co.jp/qa/internet/20030227/104000/

謎のメールはどんなウイルスの仕業? - デジタル - 日経トレンディネット

アドレスをどこかに書きこんだりしたのを取得されて、送信アドレスを偽装したのでしょう。

すでにアドレスを知られてしまっているので、アドレスを以外の根本的な対策はないです。

id:hanahana8787

ありがとうございます。

「アドレスを変更以外」ですよね、

掲示板にうっかり書きこんだことがあります

うかつにやっちゃダメってことですね。

やっぱりアドレスポイかな。。

2004/04/21 15:00:43
id:rgb400 No.4

rgb400回答回数10ベストアンサー獲得回数02004/04/21 14:47:05

ポイント12pt

http://d.hatena.ne.jp/rgb400/20040419

ちょっとだけ - rgb400の日記

回答になるかどうかわかりませんが、タイムリーな話題を出してます。

id:hanahana8787

ありがとうございます

やっぱり掲示板へのメルアド書き込みで盗まれた可能性がありますね。

2004/04/21 15:02:22
id:kanetetu No.5

kanetetu回答回数2199ベストアンサー獲得回数112004/04/21 14:52:43

id:hanahana8787

ありがとうございます。

しかし、質問文をきちんとお読みいただければ、このくらいの内容は押さえている、とご理解いただけないものでしょうか。。

知らない情報が欲しかったので、あえて「対処法がわかる方」の書き込みを質問文でもお願いしています。

でもありがとうございます

2004/04/21 15:04:56
id:Lachesis No.6

Lachesis回答回数77ベストアンサー獲得回数02004/04/21 14:53:32

ポイント35pt

ウイルスnetskyは様々な亜種が存在する大変有名なウイルスで、メールを、OutlookExpress等のアドレス帳な書かれているメールアドレスやインターネットエクスプローラー等でみたホームページに書かれているメールアドレスに、無差別に送りつけます。その際、送信者も書き換えてしまい、この送信者も上記のアドレス帳や、以前みたホームページに書かれているメールアドレスを利用します。

なので、ほとんど送り主を突き止めるのは難しいと思われます。

直接hanahana8787 さん宛に送られてきたのであれば、メールヘッダをみれば、どこのプロバイダから送られてきたのか見当がつき、そこのプロバイダーに、連絡してもらって、接続ログより、犯人を特定できますが、宛先不明のリターンメールの場合、ヘッダ情報は抜けてる場合が多いので、この手段は使えません。

もしどうしても対処したいのであれば、リターンメールを送ってきたプロバイダーに連絡して、ウイルス付きのメールが帰って来ているので対処してほしいということを連絡するしかないと思います。

これは、素人の方が対処できるレベルを超えてるような気がしますね

id:hanahana8787

そうそうそうそう!そうなんです。

私に直接きたならヘッダーが見れるんですけど、エラーのリターンメールだけなので手を焼いています。

しかも、そのエラーあて先もヤフーなんとかとアメリカ政府みたいな、、

確実に私のアドレス帳に登録していないところへの送信のため、私のPCに潜んでいるわけではないようなので手を焼いています。

ちなみに私のところに来たメールにはウイルスはついていません。

ついててうっかり開けてもいやなんだけど、、

本当にありがとうございます。

>これは、素人の方が対処できるレベルを超えてるような気がしますね

やっぱりメルアドポイの方向でしょうかねー、、悲しいけど。

2004/04/21 15:08:25
id:kilinji No.7

kilinji回答回数31ベストアンサー獲得回数02004/04/21 14:53:53

ポイント15pt

netskyはそういうウイルスです。

「メールの送信エラー」のようなメールにくっついているものなのです。

id:hanahana8787

へぇ〜〜〜 これは知りませんでした。

確かにずらずらと文字化けしたコードが書いてありましたね。

実行してしまうというIEのバージョンは5.5らしいので、わたしは6.0なのでとりあえずは安心でしょうか。

問題はそれだけなのかな、、、?

ありがとうございます。

2004/04/21 15:11:15
id:nankichi No.8

nankichi回答回数562ベストアンサー獲得回数22004/04/21 14:54:06

ポイント2pt

単純にウィルスがはやっているだけです。

対処方法:自分のPCを感染させないように最善の努力をする。

いろんな会社が同じ目にあっているので、なにも心配することはありません。

id:hanahana8787

ありがとうございます。

ウイルスが何年も前からはやっているのは知ってますし、自分のPCは感染していません(質問文にも記載しています)、その努力もきっちりしています。

感染していないのに、こうなったので困っています。

またいろんな会社が同じ目にあっているからといって、自分がウイルスを撒き散らしている可能性があるなら、心配することはない、というよりもなんとか対処する方向で考えたいです。

私は個人ですが、会社なら信頼もあるわけですし、なおさら。。

また、質問文でも「対処法がわかる方からの回答」をお待ちしていました。

でも一つの考え方かもしれないですね。ありがとうございます

2004/04/21 15:14:33
id:ranran8241 No.9

ranran8241回答回数81ベストアンサー獲得回数02004/04/21 14:59:57

ポイント5pt

http://sec.sourcenext.info/virus/details/netsky_s.html

ソースネクスト・スタイル・セキュリティ

 一昔前ならウィルス対応していなかった方が多かったし、感染例も少なくインターネットの帯域も乏しかったので実際にプロバイダに連絡して対応していただく必要もありました。

 最近はウィルス対策をとらない人は見捨てても本人が困るだけで他人への実害はなさそうです。

ウィルスそのものが来てもプロバイダによっては事前に無害化してヘッダのみ配信していますし、自分のPCにアンチウイルスソフトが導入してあれば検出遠銀を最新のものに更新してある限りほぼ止まります。

実際問題上、誰が感染源か突き止めることも困難ですので、自分に害が及ばない限り放置すればよいのではないですか。

id:hanahana8787

ありがとうございます

なるほど。

確かに自分が安全ならいいんじゃない、ゴミもらって感染するほうが悪いんじゃない、というのも一理あるかもしれません。

でも、例えば親がパソコン欲しいといって、対処なんてわかんないわーとか言ってて感染したらやっぱりかわいそうだなと思うんですよね〜

(全然質問の内容と変わっててごめんなさい)

それにそこから自分にまたきちゃう可能性もあるし。

今回の私の質問に関しての対処法については、「放置」以外に何かありませんか?

2004/04/21 15:18:38
id:aki73ix No.10

aki73ix回答回数5224ベストアンサー獲得回数272004/04/21 15:06:09

ポイント20pt

うちにも一日10件ほどウィルスメールがくるので確認してみました

どうも、『エラーメールであることを偽装している』ウィルスがあるようですね

エラーメールだとあきらめずにヘッダ情報のReturn情報を普通のメールと同じように見てください

例:

Return-Path: <*****@tempstaff.co.jp>

Received: from 727.net (pdd7dc*.tkyoac00.ap.so-net.ne.jp [218.221.125.20*]) ←ここをみるとエラーメールと見せかけて、実はソネットからだということが分かります

by ns.727.net (8.12.8/8.12.8) with ESMTP id i3JDg5Ov021905

for <*******@727.net>; Mon, 19 Apr 2004 22:42:12 +0900

Message-Id: <200404191342.i3JDg5Ov021905@ns.727.net>

From: ******@tempstaff.co.jp

To: ******@727.net

Subject: Server Error (*******@727.net)

Date: Mon, 19 Apr 2004 22:42:12 +0900

MIME-Version: 1.0

Content-Type: multipart/mixed;

id:hanahana8787

ありがとうございます。

ヘッダを見てみました。というか見てはみたのですが、エラーメッセージだから関係ないや〜とおもってスルーしておりました。

すると、、

Received: from mail0xxx.vwh1.net ([207.201.152.6*]) by mc10-fxx.hotmail.com with Microsoft SMTPSVC(5.0.2195.68xx);

とあったので、使っているhotmailサーバからの配信だと思っていたのですが、

もしかしてhotmailユーザーが犯人ってことかもしれないですね。

vwh1.netっていうのはNTTComのVERIOだってことまではわかりました。ということは海外?

なんとなく結論が見えてきました。

・エラーメッセージのふりをしたただのウイルスメールである

・hotmailアカウントを持つ、VERIOプロバイダの人が犯人

・アドレスは掲示板からとられた

結論

・アドレスを捨てるのが一番早い

かな? 悲しいですが。。

2004/04/21 15:27:04
id:sun-chan No.11

sun-chan回答回数492ベストアンサー獲得回数02004/04/21 15:22:20

ポイント15pt

http://www.gnavi.co.jp/kansai/

関西のグルメ・レストラン情報【ぐるなび】

>> 自分のPCは感染していません(質問文にも記載しています)、その努力もきっちりしています。

>> 感染していないのに、こうなったので困っています。

私のパソコンも感染していないけれど、同じ状況です。

エラーメッセージを見ると、まるでhanahana8787 さんが誰かにメールを送ってそれが undelivered になり、返送されてきたかのように見えると思いますが、それが相手(ウイルス送信者)の手口です。

実際にはhanahana8787 さんのメールアドレスから(おそらく高い確率で)メールが発信されているということはないと思うので、安心していいと思います。

対処法についての書き込みではないので、ポイントは結構です。

id:hanahana8787

ありがとうございます。どうやらそのようですね。

こんなウイルスがあるとは今日初めて知りました、

勉強になりました。

2004/04/21 15:28:00
id:nankichi No.12

nankichi回答回数562ベストアンサー獲得回数22004/04/21 15:29:07

ポイント5pt

あまり伝わらなかったのでもう一度。

>また、質問文でも「対処法がわかる方からの回答」をお待ちしていました。

ですから、対処方法はない、無視するというのが答えです。

メールをある程度使っていると、遅かれ早かれこうなります。

もう一つあるとすれば、メールを使わないとか。

>感染していないのに、こうなったので困っています。

>私は個人ですが、会社なら信頼もあるわけですし、なおさら。。

そういう人の例として企業をあげました。

>弊社では、ウィルスに対する対策を厳重に施しておりますので、弊社のメールアドレスから、ウィルスが送信される事は一切ございません。

例示した企業は、ウィルスに感染していませんよ。その企業の持っているアドレスや公開しているアドレスなどを経路はともかくウィルスが勝手に拾ってきて広がっている、というのがこのウィルスの特徴です。

>またいろんな会社が同じ目にあっているからといって、自分がウイルスを撒き散らして

>いる可能性があるなら、心配することはない、というよりもなんとか対処する方向で考

>えたいです。

他の回答にもありますが、自分のメールアドレスを知っている人がこの手のウィルスにかかったら、もうそのアドレスを捨てるという方法しか対処策はありません。

>自分がウイルスを撒き散らしている可能性があるなら

いうことに対する対処策と、

・他者があなたのメールを勝手に送る

ことの違いをご理解ください。

------------------------------------

メアドを変えても、結局のところそのメールアドレスを使っている以上どうしようもないリスクです。

ある程度の自衛はできますが、決定的な防御方法はありません。ですので、こういう状態になったら素直に無視すればいいだけです。

メールサーバーを運営している側もこういうメールはいやというほどあつかっているので、いちいち気にしていませんよ。また、送信された側もある程度スキルがある人ならそういうウィルスがあることは知っていますから、特段問題にすることもない。

念のため、メールを受信した時点でお書きになったようにウィルスチェックでもしておけばいいでしょう。

---------------------------------------------------

家にポストを設置したら、投げ込みチラシが入ってきた。これをどうにかしてなくしたい、というのと同じぐらい無理な相談です。

id:hanahana8787

無理な相談ですか。。

今回の質問では単純に自力で解決が難しいと思ったので、はてなで聞いたら何らかの解決法やアドバイスがいただけるかと思ったのですが。

他に対処法をご提案くださった方もたくさんいます。

フリメということもあり、アドレスポイはかなりの割合でやろうと思っています。

回答いただけるのはありがたいですが、ちょっとへこみました。

2004/04/21 15:46:50
id:GigaSlave No.13

GigaSlave回答回数128ベストアンサー獲得回数02004/04/21 15:36:22

ポイント5pt

要するに、ウィルスメールが送られてくるのをなんとかしたい、と言う事でしょうか?

となれば、答えは、「なんともなりません。」

あなた以外の人が、ウィルスに感染してそのパソコンが勝手にウィルスをばらまいている訳ですから

あなたにはどうしようもありません。

世界中のパソコンがウィルスに感染するのを防ぐしかありません。それは無理ですね。

なので、自分に出来る事は、自分のパソコンがウィルスに感染しないよう、努力する事だけです。

迷惑メールと同じで、ウィルスは無くならないでしょう。

残念ながら。

社会にとって無駄な事をする人間はいつの時代にもいますからね…

id:hanahana8787

そのとおりですね。

今回の件については私が送信していなかったことがはっきりわかってよかったです。

受け取っているだけのようなので、もうそれはあきらめるということで。

ありがとうございました。

2004/04/21 15:48:22
id:torimori No.14

torimori回答回数78ベストアンサー獲得回数12004/04/21 15:45:32

ポイント20pt

件名から判断すると、Netsky.dではないでしょうか。

『Hotmailにはウィルス対策がされています。機能は以下のようになっています

 Web上・・・添付ファイル(すなわちウイルス)をダウンロードしようとするとウイルスに感染しているのとの警告画面が出てダウンロード不可能

 OE上・・・普通の添付ファイルと同じように全く何の問題もなくウイルスがダウンロードされてきます』

抜本的対策にはなりませんが、OEで受信せずにWeb上で受信すれば、hotmailのウィルス対策によって感染は防げます。

id:hanahana8787

なるほど。

hotmailをOEであけると見れてしまうのですね。

Microsoft同士なのに。←独り言です。

とりあえず対処法や考え方など、いろいろと参考になりました。

みなさま、どうもありがとうございました

2004/04/21 15:49:28
  • id:hanahana8787
    ありがとうございました。

    質問を立てた当初は自分のアドレスで送信していて
    エラーになったものが戻ってきているとしか考えていなかったので
    対処法がないか、と考えていましたが、

    質問をするにつれて、どうやらそうではなく
    エラーメッセージを装ったウイルスメールということがわかってきたため、
    とりあえずメルアドは捨てないでしばらく様子を見ることにしました。

    途中、不適切なコメントをつけて
    不愉快な気持ちにさせてしまった方がいらっしゃるかもしれません。
    そうでしたら本当に申し訳ありませんでした・・

    みなさま、どうもありがとうございました。
  • id:nankichi
    もう一度だけトライ!

    もう一度、
    ・自分がウイルスを撒き散らしている可能性があるなら
    いうことに対する対処策と、
    ・他者があなたのメールを勝手に送る
    ことの違いをご理解の上、みなさんの回答を見直してください。

    ・今回のメールがウィルスかどうか判別する方法
    と、
    ・明らかに第三者による送信をメーラーが機械的に返すエラーをどうするか
    の二つの論点があり、私が一貫して指摘しているのが、後者です。

    アドレスを変えても意味がないのですよ。。。。
  • id:neoarcheologist
    neoarcheologist 2004/04/21 16:19:11
    mailform

    もう終わっちゃったみたいですが(笑。。もうおこってしまったことに関してはどうにもできませんが。不特定多数の人とのやり取りはメールフォームを活用するといいと思いますね。こちらのメールアドレスを公開しないで、メッセージを受け取ることができると思います。参考になるでしょうか?
    http://www.formzu.com/
  • id:aki73ix
    あと、ホームページ

    ウィルスの中にはIEのキャッシュからmailto:**を拾ってきて
    送りつけてくるものもあります

    掲示板に投稿するときに dummy_ほんとのアドレス
    みたいにしておくといいかもしれません
  • id:dalian3
    友達の友達の名前で来るみたいですよ

    エラーメールを装うNetskyとは違いますが、アドレスを盗まれるパターンです。

    hanahana8787さんの友達のAさんのアドレス帳には、当然hanahana8787さんのアドレスが載ってい
    ますよね。Aさんの友達にBさんがいます。hanahana8787さんはBさんを知りません。
    BさんがAさんにウイルスメールを送りつけると、そのウイルスは、Aさんのアドレス帳から
    hanahana8787さんのアドレスを見つけて、Bさんの名前で、ウイルスメールを送ります。
    だから、hanahana8787さんは知らない人からのメールを受けることになります。

    Bさん⇒(ウイルスメール)⇒Aさん【感染】⇒(Bさんの名前でウイルスメール)⇒hanahan8787さん
    「Bさんて誰?知らない人からウイルスを送りつけられた!!」
  • id:hanahana8787
    Re:もう一度だけトライ!

    >もう一度、
    >・自分がウイルスを撒き散らしている可能性があるなら
    >いうことに対する対処策と、
    >・他者があなたのメールを勝手に送る
    >ことの違いをご理解の上、みなさんの回答を見直してください。
    そうなんです、上のいわしでも書いたように
    最初は撒いてるんだと思っていましたが途中でそうじゃないらしいことに気づきました。
    他の人が私のメールを勝手に送っているについても、
    もし送信元が友達だったりした場合は、友達のウイルスをなんとかして
    私に偽装しないようにしてもらうとか、対処法があるのかなあと思ってた次第です。
    今は放置が一番シンプルかなと思っています。
    ただここまで解決に近づいたのもみなさんのいろんな意見をいただけたからです。

    >・今回のメールがウィルスかどうか判別する方法
    >と、
    >・明らかに第三者による送信をメーラーが機械的に返すエラーをどうするか
    >の二つの論点があり、私が一貫して指摘しているのが、後者です。
    >
    >アドレスを変えても意味がないのですよ。。。。

    今回のものは機械の送信するエラーではなく、エラーメッセージを偽装したウイルスメールらしいことがわかりました。

    メルアドは気に入ってるしなによりはてなで使ってるので、しばらくは放置してみます。

    ありがとうございます!
  • id:hanahana8787
    Re:みなさまへ

    個別にお返事したいところですが、いわしの5分以内の連続投稿ができないと今日始めてしりました。。いろいろと勉強になります。

    まとめてですみませんが、みなさまありがとうございます。

    今後、bbsへのメルアド直書きは控えます。。
    でも既に載ってるものがきっと世界中にキャッシュとして保存されまくってるんでしょうね。。

    個人のPCのキャッシュからも送られてしまうかもしれないんですね。
    怖い怖い。
    書き込むなら直接アドレスが拾われないように一工夫する、というのもナイスアイデアですね。

    友達の友達からのウイルス、もらったことあります(笑
    その友達からは休日にスヤスヤ寝てるときに
    「ウイルスにやられたけどどうしたらいいの〜〜〜??」と
    電話がかかってきて起こされたことがあります
    (実は私は元システムエンジニアで、多少の知識はあります)
    で、自分のPCを見たらその子の友達(私も存在は知っている人)からのウイルスが。。
    確実に犯人がわかっていたし、その子はもう4年くらい前のワクチンソフトしか持ってないとか言ってたのですぐ最新版にして〜!といいました


    みなさま、本当にありがとうございました!!
  • id:bote
    Re(2):もう一度だけトライ!

    >メルアドは気に入ってるしなによりはてなで使ってるので、しばらくは放置してみます。
    >
    はてなのメールアドレスは変更できますよ
  • id:hanahana8787
    Re(3):もう一度だけトライ!

    >はてなのメールアドレスは変更できますよ
    !!!これまた知りませんでした。
    なぜかできないと思い込んでいた、、

    ありがとうございます!!

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません