自分が送信した覚えのないアドレスのMAILER-DAEMONからあて先不明の返信が届いたのですが、どういう状況が考えられるでしょうか?


ちなみに、ウィルスバスター製品版&一応ネット版でも(定義ファイルがおかしいかもしれないので)ウィルスチェック済です。

添付付きでデーモンから来た場合は、
”次の添付ファイルは安全でないため、メールからのアクセスが削除されました”
と書いてあります。
(添付ファイルは、FW_cia.lis, val.ium, xa.nax is on s.ale, save moolah ; merry christmas.emlです。)
ただ、中にはメール文中に送信メールが引用してあるものもあって、それを見ると、
---------------------------
Subject: FW: cia.lis, val.ium, xa.nax on s.ale, save moolah ; merry christmas

B.uy 60 types of medicationss !

At over 70)% OFFF, end of year salee

Pricess will NEVER be as loww as now !
Don’t lose out on the salee of the yearr.

http://www.fastrx-delivery.com/?wid=209025
---------------------------
というようなメールが送られてるみたいです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/12/22 12:12:13
  • 終了:--

回答(14件)

id:taknt No.1

きゃづみぃ回答回数13539ベストアンサー獲得回数11982004/12/22 12:13:37

ポイント13pt

ただ単に偽装したウィルスメールです。

気にしないで削除しましょう。

id:match7

そうなんですか?

何ていうウィルスなんでしょうか?

それにウィルスにしては、添付ファイルの無い返信もたくさんあるのはどうしてですか?

ウィルスなのか、それとも、誰かが自分のメアドで詐称してSPAMしたのかが知りたいんですが…

2004/12/22 12:15:12
id:stealthinu No.2

stealthinu回答回数55ベストアンサー獲得回数12004/12/22 12:24:50

ポイント13pt

スパムメールでしょう。

スパムを出すときに、送り先だけではなく、送信者のメールアドレスも、スパム送信用に持っているリストから適当に付けるところがあります。

そうすると、送り先がなくてエラーになったメール達は、その適当に付けられてしまったなアドレスにみんな返っていこうとします。

不幸にもそのアドレスとして使われてしまった、ということだと思います。

他にも、スパムメールを出す先のアドレスと、送信者のアドレスのドメインを同じにして適当なものを付ける、というのもよくあります。

同じドメイン、例えば知らないアドレスでも自分の会社のドメインだったら、正しいメールかと思ってつい開いてしまいますよね。

この場合も、同じような出したつもりのないスパムのエラーメールが届く、というのが起り得ます。

id:match7

スパムなんでしょうか、ウィルスなんでしょうか?

ちなみに、友達に確認しても、誰も僕からのメールは届いてないようで、

僕のアドレス帳にある人に、実際に僕のパソコンウィルスがメール出してる可能性はやっぱり低いとは思うんですが。

2004/12/22 12:32:35
id:achipu No.3

achipu回答回数382ベストアンサー獲得回数32004/12/22 12:33:48

ポイント12pt

http://ano.nymo.us/24/2448.html

Are you ever actually anonymous? Messages delivered to ano@nymo.us: $B3Z1`$KJk$i$9(B $B:Z$N2V(B

これですよね?

http://www.ims.state.ne.us/ube/spamWords.html

Nebraska Information Technology Services

でspam扱いされてますし、spamとみて間違いないんじゃないでしょうか。

id:match7

おお、まさにこれだ。

むしろ、ちょっと席を外していた間に回答が10件。

これもスパム並だ、とか思ったり。

2004/12/22 15:08:38
id:morgenplatz No.4

morgenplatz回答回数575ベストアンサー獲得回数12004/12/22 12:34:45

ポイント12pt

http://okweb.jp/kotaeru.php3?q=1113522

勝手に私のアドレスでメールが送られているようです | OKWave

誰かが自分のアドレスをあなたのアドレスと偽装して送信することって、ほとんど考えられませんね。

アドレスだけ偽装しても、yukko-8さんのメールサーバー情報まではマネ出来ないので、ソースを見られたら「あれ?これってこのメールアドレスの本当の持ち主のじゃないじゃん」とばれちゃいますから、やっても意味が無いです。

ウイルス自身がメールソフトの中から勝手に抜き取ったyukko-8さんのアドレスを「私が送信者です」と偽って送信してしまうというスタイルはとても多く発生しています。

ですから、プロバイダ側も、このようなケースで心当たりの無い方に受け取り拒否メールが届かないようにするためにと、ウイルスに感染したマシンがメールを送信しようとした時点で「このメールはウイルスに名感染しているので送信できません」と拒否ダイアログを出すだけのスタイルに移行しつつあります。

ですから、そのうちyukko-8さんがこのようなメールを受け取ることは減ってきますよ。

逆に言いますと、yukko-8さんが本当にメールを送信しようとした時に送信不可のメッセージに出会った時に何か問題を疑った方が良いということです。

今回の件はご安心ください。

id:match7

むう、よく分からないけど、3の方の回答で、スパムなのかな、と思ったんだけど…

2004/12/22 15:09:57
id:RyuichiXP No.5

RyuichiXP回答回数155ベストアンサー獲得回数02004/12/22 12:52:06

ポイント12pt

http://www.trendmicro.com/jp/security/general/what/overview.htm

インターネットセキュリティ : トレンドマイクロ

一番多いのは送信先のメールを送る際、送信先のアドレスを打ち間違えてしまった時が多いですね。今回はウイルスメールだと思いますね。ですから特には心配ないと思います。一応対処法としてのアイデアを挙げたいと思います。

メーラーとしてOEを使っている場合はウイルス対策等不安ですよね?

http://www.opera.com/download/

Opera Web Browser | Faster & safer | Download the new Internet browsers free

まずはIE以外のタブブラウザについてみるメーラーを使って見ることがいいと思います。

あとは「Eurora」「AL Mail」

「Postpet」と言った別のメーラーを使ってみるといいと思います。

id:match7

むむ、さっきの3の方の回答を見て、ウィルスよりもスパムを疑っていたんですが、

実際はこのような文章のウィルスがいるんでしょうか??

2004/12/22 15:10:39
id:hnd_info No.6

hnd_info回答回数329ベストアンサー獲得回数22004/12/22 13:14:58

ポイント12pt

http://www.hatena.ne.jp/1103685133##

人力検索はてな - 自分が送信した覚えのないアドレスのMAILER-DAEMONからあて先不明の返信が届いたのですが、どういう状況が考えられるでしょうか? ちなみに、ウィルスバスター製品版&一応..

ウイルスチェックをされているのなら、外部の第三者がFromをmatch7さんのアドレスにして

送信した可能性があります。

あとスパイウェアのチェックはしましたか。

このエラーメール文章には、わざとスペルミスをして、スペルチェックをくくりぬけようとする

意図が見受けられます。

この、www.fastrx-delivery.com のIPアドレスは、222.134.66.51で、中国にあるサイトです。

http://www.lavasoftusa.com/software/adaware/

Ad-Aware SE Personal - Software - Lavasoft

AD-AWARE

SpyBot

id:match7

スパイウェアですか、最近は調べてないけど、

ここ数日でインストールしたソフトは無いし…

ということで、調べてみます。

このスペルミスは、スペルチェックかわしなんだ。なるほど。

2004/12/22 15:12:46
id:mizuno_takaaki No.7

mizuno_takaaki回答回数30ベストアンサー獲得回数02004/12/22 13:16:54

ポイント12pt

MyDoomなど、MAILER-DAEMONからのメールを装うウイルスは存在しますが、このメールの場合は、迷惑メールの送信元メールアドレスを偽装するために、あなたのメールアドレスが使われてしまったのが原因だと思います。そして、大量にばら撒かれた迷惑メールのうち、メールアドレスが間違っているなどの理由でMAILER-DAEMONがエラーメールを返した場合に、それがあなたのところに届いているのです。私も以前、同じ目にあって、大量にエラーメールが届いたことがありましたが、しばらくしたら収まりました。ただ、メールアドレスを変えない限り、再び利用される可能性はありますので、あまりひどいようなら、メールアドレスを変更するなどの対策を講じたほうがいいかもしれません。

エラーメールを装うウイルスの例です。ご参考まで。

id:match7

うーん、何だか、エラーメールを装うウィルスではなさそうですね。

スパムメールを装うウィルスがあるとしたら、それだと思いますが。

2004/12/22 15:14:11
id:ewq No.8

ewq回答回数2ベストアンサー獲得回数02004/12/22 13:17:21

ポイント12pt

まずはご安心を。おそらく、質問者さんのパソコンはウィルス感染していません。ご自身がおっしゃっているように、もし感染しているならメールソフトのアドレス帳に登録されているメールアドレスにウィルスメールが届くはずだからです。

リンク先はメールヘッダの解説をしているページです。メールには本文(ボディ)以外にメールヘッダと呼ばれる部分があって、ここに宛先(To)や差出人(From)などの情報が書かれています(ほかにもありますので興味があればお調べ下さい)。重要なのは、Fromは必ずしも送信したメールアドレスとは限らない、ということです。メールソフトによっては自由に書き換えることができるんです。

これは推測ですが、スパムメール業者が、ToとFromのメールアドレスをランダムにつくりだすかインターネット上から拾ってくるかして大量のメールを送った際に、偶然にも、Fromに質問者さんのメールアドレスが、Toに存在しないメールアドレスが書かれたメールがあったんでしょう。Toに存在しないメールアドレスが書かれていたため、デーモンは宛先不明でFromにそのメールを送り返したんじゃないでしょうか。

id:match7

僕も、その線が濃いかな、と思ってたんですが、

何か、この文面と同じウィルスとかあったら知りたいな、と思ったんですが。

今のところ、この物ずばりは、3番の方のリンク先にあるものだけですね。

2004/12/22 15:15:25
id:tsutomu3 No.9

tsutomu3回答回数15ベストアンサー獲得回数02004/12/22 13:20:51

ポイント12pt

他人があなたの名前を騙ってメールを送っているのです。あて先が存在しないので、受け取った方では、あなたから来たものと勘違いして返信してきているのです。

単に無視して削除してしまって大丈夫です。多ければ、メーラーのフィルタリングなどで自動的に削除するようにした方がよいかもしれません。

送信元が詐称された場合、Receivedを見ていけばわかることが多いです。ただし、Receivedを見るにはメーラーの設定を変える必要があるかもしれません。

ウィルスに感染していると、本当にあなたから知らないうちに送っている可能性がありますが、その場合はおそらくプロバイダからもっと強いかたちで連絡がくるでしょう。

id:match7

多分そうだと思います。

で、これを防ぐ方法は無いんでしょうか?

前の人も書いてたように、ただ、時が過ぎるのを待つ、と、それだけなのか…

2004/12/22 15:16:28
id:eiyan No.10

eiyan回答回数428ベストアンサー獲得回数52004/12/22 13:27:00

ポイント12pt

私の所にも似た様なメールは来ます。

ウィルスですとセキリュテーに掛かりますので、スパム臭いです。

 私の場合自分のアドレスが入ったメールが来ますので不思議でしたが、沢山のMLMの中から抽出して送られて来る様です。

今すぐには実害はないと思いますが、気味が悪いので削除した方が良いと思います。

 MLが多いとウィルスも来ましたので紛れ込みが多いのです。

 従って、欧文メールを受信不可にするか、削除する方法で対処すればと思います。

 ウィルスか何かと随分悩みましたが、変なファイルとして保存してます。

 今では記念に取ってあります。

 セキュリテーに掛かるURLには訪問しない方が良いです。

 今後もこの様なメールは削除しましょう。

id:match7

ほい、削除はしてます。

でも、仕事が研究職なので、欧文メールを不可にはできないんですよね……

2004/12/22 15:17:37
id:hinop No.11

hinop回答回数2601ベストアンサー獲得回数12004/12/22 14:14:22

ポイント12pt

http://security.okweb.jp/kotaeru.php3?q=1113522

Symantec@OKWave 勝手に私のアドレスでメールが送られているようです

このような事例があります。

id:match7

上の人の挙げてるアドレスですね。

2004/12/22 15:22:07
id:orangenoel No.12

orangenoel回答回数177ベストアンサー獲得回数02004/12/22 14:40:31

ポイント12pt

この回答まで開かれるかな?(^-^;)

ウィルスだとすると、有名なのはKlezですね。

こういう場合、2通り考えられます。

1つめは、掲示板等から無作為に集められたメールアドレスで偽装し、SPAMを送るのに使われている。

2つめは、あなたと交流のある方、もしくは、掲示板などの履歴であなたのメールアドレスがPCのキャッシュにある方がウィルスに感染している。

メールの内容からして、1番です。

オープンな場所の掲示板などでメールアドレスを晒したことはありませんか?

おそらくはその時に収集されてしまったのかと思います。

ちなみに添付のファイルは画像などネット上のサイトの物にリンクしているHTMLメールですね。

id:match7

多分、メアド晒しは無いと思うんだけどなあ。(むしろ、これはプロバイダアドレスなのでそんなに使ってない)

あるとしたら、前に自分のホームページ上に載せてたけど、それは随分前のことだしなあ。

ただ、迷惑メールはうんざりするほど来るので、業者が、掲示板ではなく、スパムリストから適当に抽出したというのなら1の可能性もありそうだなあ。

2004/12/22 15:24:25
id:virus No.13

virus回答回数183ベストアンサー獲得回数12004/12/22 14:52:25

ポイント12pt

http://www.41b.net/

求人 学習 資格 マネー クレジットカード at 41b.net

スパムです。

最近はスパムでも送信者を偽装するものが増えてます。

cia.lis, val.ium, xa.nax と言うのはどれも「ネット上のクスリ屋さん(url はほんの一例)」の定番商品ですね。cialis は viagra より強力だと謳ってる類似商品ですし、valiumやxanaxは精神安定剤です。

この手の広告メール(スパム)を、宛先のメールサーバが宛先不明で返してきたものですね。なぜ貴方に返してきたかというと、貴方のメールアドレスから送ったかのように偽装されていたからです。

ではなぜ貴方のアドレスが使われたかというと、考えられるのは二つのケースです。

1.貴方のアドレスはスパム業者に流れている。

2.スパム送信者が適当に生成したメールアドレスが、たまたま貴方のアドレスに一致した。

いずれにしても無視するしかないです。

id:match7

多分、1ですね。ドラッグとかのスパムは来てますから。

(あれって、一回来るようになると、指数関数的に数が増加していきますよね)

ヘッダ情報を見れば分かるとのことでしたので、

一番下のReceived fromを見たんですが、

メールによってマチマチ適当なアドレスが書かれてます。

ヘッダを見ると、やはり自分のパソコンから送信されては無いみたいですが…

無視するしかないんですか……

この業者のサーバーにDoS攻撃とかしたいくらいだなあ。

2004/12/22 15:28:33
id:morgenplatz No.14

morgenplatz回答回数575ベストアンサー獲得回数12004/12/22 16:03:31

ポイント12pt

http://okweb.jp/kotaeru.php3?q=1041257

わけの解らないメール | OKWave

添付があったり無かったりするのは、「配達できません」として返してくる側がウイルス部分を削除してから送り返してくる場合と、届いたメールをそのままの形で送り返すパターンとがあるからです。

いずれにしても、戻ってきているように見えるそのメールは、match7さんのPCが送信したものではなく、ウイルスに感染した誰かのパソコンが、そのパソコンのオーナーも知らないうちに送信したものです。

ですから、人間が偽装したものではなく、ウイルスが偽った差出人アドレスで誰かに送信し、そこから間違った戻り先であるmatch7さんの元に届いているのです。

match7さんがこのご質問にご提示のメール本文は確かにスパムですが、これは、どなたかウイルスに感染した方のパソコンがメールを送信するときに、ウイルスが適当にパソコンの中から抜き出したメールを本文として配置してしまっているだけです。

というわけで、このようなメールが届く原因はウイルスですが、match7さんのパソコンがウイルスに感染しているという意味ではありません。

私のところにもこの手のメールはよく来ますよ。

しかも、私のマシンはMacなのにWinでしか開けない添付ファイルつきで、私が送信したかのように戻ってきます。

こんなものを送信するウイルスなんて、私のパソコンでは飼いたくても飼えません。(笑)

id:match7

スパムとかの文章を勝手に抽出して付け加えるウィルスがあるんですか??

ウィルス路線だと、最近ヤフオクでやり取りした人とか怪しんじゃうなあ。

2004/12/22 16:44:01

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません