非公開のメールアドレスに対して迷惑メールが届くようになりました。

届いたアドレス(エイリアス)は、社内や取引先間で使っているだけで、ユーザ登録に使ったり、Web上に公開していません(取引先も限定され、そこが故意にアドレスを漏らしたとは考え難いです)。アドレスも一般的な英単語ではないので、ランダムにアドレスを生成して送信されたとも思えません。
そこで、以下の可能性を考えたのですが、、、
1.(故意/過失で)レンタルサーバ業者の情報が漏れた
2.スパイウェアやウィルスにより社員や取引先のパソコン内からアドレスが漏れた
3.送信メールが、途中で第三者に覗かれアドレスを収集された
このうち、スパイウェア/ウィルスによる情報収集や、送信途中でのアドレス収集は、どちらも技術的には可能だと思うのですが、どちらかの方法で実際にアドレスを収集しているケースがあれば教えて下さい。
スパイウェア/ウィルスの場合、具体的なスパイウェア/ウィルス名などがわかるとありがたいです。
また、それ以外の方法で迷惑メールが届くようになった可能性があれば教えて下さい。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/09/02 10:15:14
  • 終了:--

回答(9件)

id:aokiss01 No.1

aokiss01回答回数26ベストアンサー獲得回数02005/09/02 10:36:29

ポイント10pt

http://www.hatena.ne.jp/1125623714

人力検索はてな - 非公開のメールアドレスに対して迷惑メールが届くようになりました。 届いたアドレス(エイリアス)は、社内や取引先間で使っているだけで、ユーザ登録に使ったり、Web上に公..

取引先の会社で、貴方のメールを他者へ転送するようなことは、考えられませんか?メールは手軽な為、結構色々な所へ出回ってしまうようですよ。

id:tomokk

別にセミナーなどの案内や一般的なお知らせなどではなく、各取引先との個別のやり取りのメールぐらいしか送っていません。

従って転送されることはほぼなく、仮に転送されても不特定多数には送られれないため、(受け取った人間が)悪意を持ってアドレス情報を流すとは思いにくいです。

2005/09/02 11:05:20
id:TomCat No.2

TomCat回答回数5402ベストアンサー獲得回数2152005/09/02 10:56:52

ポイント10pt

http://neta.ywcafe.net/000419.html

スパムの標的にされやすいメールアドレス体系

1~3のどれも可能性としてはあるでしょうが、

最も考えられる理由は、

「調べられたのではなく、作り出されたリストに該当してしまった」

ということでしょう。


氏名などを当てはめて作ることが多い企業内のメールアドレスなどは、

特に「創作」しやすいアドレスになってしまいます。

詳細はご紹介したページをご覧ください。

id:tomokk

今回のアドレスはエイリアスで、個人名ではありません。また、info,sales,support等といったありがちなものでも、単なる英単語でもありません。

それに、アドレス自体も10文字前後と長いので、ランダムに作り出して当たる可能性はかなり低いと思います。

2005/09/02 11:10:00
id:pasosavi No.3

pasosavi回答回数761ベストアンサー獲得回数282005/09/02 11:37:54

ポイント20pt

http://pasosavi.ld.infoseek.co.jp/

無料IT関連情報提供サービス Pasosavi

2.ではないでしょうか?

そうであれば、Sobicをはじめ、

無数のウィルスが該当します。


※Sobicはスパム業者に売りつける目的で開発されたのでは、

 と言われているほどです。

※スパイウェアの主な活動はキーロギングとブラウザ乗っ取りです。

 それで、メールアドレス収集被害前に、

 他の被害が表面化するのが普通です。


※ウィルスもそうですが、

 スパイウェアは普通の方は除去が困難な場合が多く、

 (いたちごっこ的な状況

 社員の方や取引先の方のすべてのPCを大掃除、

 は実際的ではないでしょう。

 (またいずれ洩れてしまうでしょうから

 むしろ、自機によるフィルタリング、

 が究極、というか次善の策になります。

 ThunderBirdをお使いになるのは如何でしょう?

 http://blog.livedoor.jp/pasosavi/archives/26736665.html

id:tomokk

Sobic等はPC内のメールアドレスを収集して自分を添付したメールをそのアドレスに送信するだけでなく、その裏で?ウィルス開発者等に対してそれらのメールアドレスリストを送ってるんですか?

2005/09/02 12:19:36
id:hiroponta No.4

ぽこたん回答回数517ベストアンサー獲得回数262005/09/02 12:13:23

ポイント10pt

http://www.uchida.gr.jp/weblog/archives/2004/10/skype.html

PUICPブログ: skypeはだいじょうぶ?

有名な音声やり取りソフトSkypeですが、過去にこのシステムを提供する会社が別のスパイウェアを仕込んでいる事が分かりました。Skypeについてスパイウェアを仕込んでいるかどうかについては定かではありませんが、「スパイウェアを仕込んでいない」というのが、どの程度信用がおけるものなのか、全く未知です。


スパイウェアが仕込まれた場合、メールアドレスが送信時などに収集される場合もありえます。それだけならまだ良いのですが、アドレス帳などを参照し、その情報を勝手にネット上に流すなどの行為も可能です。


いずれにせよ、信用出来ない会社のソフトは使わない方が良いみたいですね。例えば、スカイプとか。

id:tomokk

具体的に(●●というソフトと一緒にインストールされる)××というスパイウェアがアドレスの収集をしている、というのがわかれば教えて下さい。

スパイウェアといえば、以前某セキュリティ製品のデモで、実際にパケットをキャプチャして見せてくれたのですが、スパイウェアが入った瞬間に特定のIPアドレスに対してPCの情報を送信しているのを見ることができました。

本当に怖いですね。。。

2005/09/02 12:25:02
id:u1p No.5

u1ρ回答回数455ベストアンサー獲得回数62005/09/02 12:15:28

ポイント20pt

http://u1p.jugem.jp/

ゆんたにき

URLはダミー。


ランダムに生成されたかどうかは、サーバのログで総当りで探索されたかどうかを調べたほうが良いでしょう。


私は「社内や取引先間で使っているだけ」で十分に漏れると思います(実体験)。メールアドレスらしき文字列を探索するスパイウェア、ウィルス感染により、Fromフィールドにそれが挿入され多くにばらまかれた、などが考えられるかと。(つまり、2ですね)


3をやるところはまだないだろうと思っていますが、技術的には容易ですので、今後はソレが問題になってくるかと思います。


To: 行や Recieved: 行にそのアドレスは入ってますか? セキュリティに甘いMTAだったので、エイリアスのメンバーと同じ配信先に配送された、と言う例がありました。

(別ドメインにもエイリアスされているなら、間違いなさそうですね。これもログで分かるはず)


あまり役に立ってないようですのでポイントは不要です。

id:tomokk

回答ありがとうございます(十分に役立っています)。

やはりスパイウェア、ウィルスというのが可能性としては高いのですね。

ところで、3の「途中でアドレスを抜く」というのも簡単にできそうなのですが、現時点でそのようなケースがない(少ない)のはナゼなのでしょう?

2005/09/02 12:30:21
id:FFR No.6

FFR回答回数2ベストアンサー獲得回数02005/09/02 12:16:50

ポイント10pt

http://www.it-hoken.com/000069.html

「新人のミス」では済まされないメールアドレス漏洩問題:IT保険ドットコム

いわゆる誤送信も可能性としてあります。


あとは、内部犯行というのも可能性があります。クロスサイトスクリプティングの可能性もなきにしもあらずですかね。

スパイウェアの被害対策のページです。

スパイウェアがあるのかどうかは知りませんが、Spybot serch&destroyをインストールするのも考えてみてください。

id:tomokk

内部犯行というのは、アドレス情報を外部に(故意に)漏らしているということでしょうか?

数万件のアドレスリストなら1件数円程度でも小遣いになりますが、中小企業なのでせいぜい数十件のアドレスです。

それではお小遣いにもならないように思うので、内部犯行する理由は他にあるのでしょうか?

確かにスパイウェア検知/除去ツールは使うべきでしょうが、社員はともかく、取引先にお願いするというのは難しいですね。(お宅のPCに入っていてアドレスが流出してる、と断定できればまだしも)

ちなみに、社員に対しては本来するべきでしょうが、現時点ではウィルス対策ソフトのみとなっています。危ないですよね。。。

2005/09/02 12:42:11
id:JULY No.7

JULY回答回数966ベストアンサー獲得回数2472005/09/02 13:06:30

ポイント20pt

3番目の pasosavi さんと同じですが、ウィルスによってアドレスが伝播される

可能性があります。


今の多くのウィルスは、パソコン上で見つかったメールアドレスを

「送信先」とするだけでなく、「差出人」としても使います。つまり、

自分のメールアドレスがパソコン上に保存されているパソコンでウィルス感染が

あれば、自分のメールアドレスが「差出人」となったメールアドレスが大量に

ばらまかれます。


アドレス集めるほうは、無防備なパソコンを一台用意して、ウィルスメールから

アドレスらしき文字列を見つけ出し蓄積します。


実際、私の友人のご両親から相談受けたことがあって、そのご両親の

アドレスを差出人としたウィルスメールがばらまかれたあとに、迷惑

メールが増えたことがあります。

id:tomokk

ということは、別に私が思っていたように「裏でウィルス開発者等に対してそれらのメールアドレスリストを送ってる」わけではなく、集めたアドレスを差出人とした上で、ウィルス開発者(側)のアドレスにメールを送って、そのメールの送信元アドレスを収集しているってことですかね?

2005/09/02 19:16:48
id:MrT No.8

MrT回答回数98ベストアンサー獲得回数02005/09/02 18:48:07

ポイント20pt

http://www.hatena.ne.jp/1125623714#

人力検索はてな - 非公開のメールアドレスに対して迷惑メールが届くようになりました。 届いたアドレス(エイリアス)は、社内や取引先間で使っているだけで、ユーザ登録に使ったり、Web上に公..

URLはダミーです。


2. で考えられる一例です。

ワームウイルスのNetskyなどの場合、感染時と、感染PCの起動時に発動し、全HDDドライブの中を検索→見つけたメールアドレスを悪用します。その全アドレスに送る際に送信者名もその中のアドレスのどれかを使うのです。

つまり、fromは実在(と思われる)メールアドレスが使われています。

感染者が気付かない限り、このメールは該当PC起動毎に来ます。タイプによっては1度に2通。

スパム業者が受け取れば、これによってもアドレスが収集される可能性はあります。


(但し、上記の場合は、そちらにもウイルスメールが来ますので、そのアドレスにその種のウイルスが来ていないなら、上記による漏れがあったとは考え難い事になります。)

id:tomokk

ありがとうございます。

やはりウィルス(ワーム)、スパイウェアの線が強いですかね。

2005/09/05 09:51:25
id:pasosavi No.9

pasosavi回答回数761ベストアンサー獲得回数282005/09/02 23:10:46

ご存じない方が多いようなので、

今度小生のFAQにも入れておきます…


http://www.itmedia.co.jp/news/0312/04/nebt_17.html


どちらにしても、

これこれこうだからこう流出した、

という演繹的な手法は、PCの障害全般において、

あまり実効性がないかもしれません。

多くの場合、関係する不確定な要素が多過ぎるからです。

帰納的にお考えになられて、

結局、スパムを全く受け取らないということは不可、

という点から対策を立てる方が、

時間的にも精神衛生的にも吉でしょう。


スパイウェアの実情とその世界的展開は、

実はウィルスより知られていません。

自分のものではない複数のPC内から特定するのは、

まず間違いなく、至難の技でしょう…

侵入を防ぐことは比較的容易なのですが、

一度侵入すると、普通の方がアプリを使って自動で削除、

ということができないことが多く、

シマンテック、トレンドマイクロ、またマカフィーといった、

大手ベンダーがスパイウェア対策ソフトに注力していないのは、

簡単に言えば、見合わない、ということのようです。


※ごめんなさい、スパイウェア/ウィルスの一覧を挙げないのは、

 正直、面倒くさいというのもありますが、

 それ以上に、技術者として無意味に思う、

 という部分が大きいことをここに告白させてください。

 知られていない、特にスパイウェアが関係していて、

 なんだ名前を挙げてもらえなかった、

 となってしまいますと、やはり…

id:tomokk

ありがとうございます。

>自分のものではない複数のPC内から特定するのは、まず間違いなく、至難の技でしょう…

確かに仰る通りです。

実際どこから流出したか特定できればありがたいですが(そうしたところで、他の流出経路もありえるでしょうから無意味だとは思いますが)、それ以前に公開していないのになぜ?という疑問があったので、可能性としてその経路が知りたかったのです。

例えば、「スパイウェアとして●●(ソフト名)というスパイウェアだとアドレス帳のメールアドレスを収集している」だとか「某レンタルサーバで登録してあったメールアドレスが流出した例があった」、「以前送信メールを途中で第三者に見られてSPAM業者に流出したケースがあった」とか。。。

ただ、皆さんの話を総合するとスパイウェア/ウィルス系にそのようなモノは多くあるということで、特定には至らないまでも(特定できるほど少数のスパイウェア/ウィルスではなさそう)、2番目の可能性が一番高そうですね。

ということで、これにて質問を終了したいと思います。ありがとうございました。

2005/09/05 10:06:06

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません