人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

非公開のメールアドレスに対して迷惑メールが届くようになりました。
届いたアドレス(エイリアス)は、社内や取引先間で使っているだけで、ユーザ登録に使ったり、Web上に公開していません(取引先も限定され、そこが故意にアドレスを漏らしたとは考え難いです)。アドレスも一般的な英単語ではないので、ランダムにアドレスを生成して送信されたとも思えません。
そこで、以下の可能性を考えたのですが、、、
1.(故意/過失で)レンタルサーバ業者の情報が漏れた
2.スパイウェアやウィルスにより社員や取引先のパソコン内からアドレスが漏れた
3.送信メールが、途中で第三者に覗かれアドレスを収集された
このうち、スパイウェア/ウィルスによる情報収集や、送信途中でのアドレス収集は、どちらも技術的には可能だと思うのですが、どちらかの方法で実際にアドレスを収集しているケースがあれば教えて下さい。
スパイウェア/ウィルスの場合、具体的なスパイウェア/ウィルス名などがわかるとありがたいです。
また、それ以外の方法で迷惑メールが届くようになった可能性があれば教えて下さい。

●質問者: tomokk
●カテゴリ:コンピュータ
✍キーワード:Web アドレス ウィルス エイリアス スパイウェア
○ 状態 :終了
└ 回答数 : 9/9件

▽最新の回答へ

1 ● aokiss01
●10ポイント

http://www.hatena.ne.jp/1125623714

人力検索はてな - 非公開のメールアドレスに対して迷惑メールが届くようになりました。 届いたアドレス(エイリアス)は、社内や取引先間で使っているだけで、ユーザ登録に使ったり、Web上に公..

取引先の会社で、貴方のメールを他者へ転送するようなことは、考えられませんか?メールは手軽な為、結構色々な所へ出回ってしまうようですよ。

◎質問者からの返答

別にセミナーなどの案内や一般的なお知らせなどではなく、各取引先との個別のやり取りのメールぐらいしか送っていません。

従って転送されることはほぼなく、仮に転送されても不特定多数には送られれないため、(受け取った人間が)悪意を持ってアドレス情報を流すとは思いにくいです。


2 ● TomCat
●10ポイント

http://neta.ywcafe.net/000419.html

スパムの標的にされやすいメールアドレス体系

1?3のどれも可能性としてはあるでしょうが、

最も考えられる理由は、

「調べられたのではなく、作り出されたリストに該当してしまった」

ということでしょう。


氏名などを当てはめて作ることが多い企業内のメールアドレスなどは、

特に「創作」しやすいアドレスになってしまいます。

詳細はご紹介したページをご覧ください。

◎質問者からの返答

今回のアドレスはエイリアスで、個人名ではありません。また、info,sales,support等といったありがちなものでも、単なる英単語でもありません。

それに、アドレス自体も10文字前後と長いので、ランダムに作り出して当たる可能性はかなり低いと思います。


3 ● pasosavi
●20ポイント

http://pasosavi.ld.infoseek.co.jp/

無料IT関連情報提供サービス Pasosavi

2.ではないでしょうか?

そうであれば、Sobicをはじめ、

無数のウィルスが該当します。


※Sobicはスパム業者に売りつける目的で開発されたのでは、

と言われているほどです。

※スパイウェアの主な活動はキーロギングとブラウザ乗っ取りです。

それで、メールアドレス収集被害前に、

他の被害が表面化するのが普通です。


※ウィルスもそうですが、

スパイウェアは普通の方は除去が困難な場合が多く、

(いたちごっこ的な状況

社員の方や取引先の方のすべてのPCを大掃除、

は実際的ではないでしょう。

(またいずれ洩れてしまうでしょうから

むしろ、自機によるフィルタリング、

が究極、というか次善の策になります。

ThunderBirdをお使いになるのは如何でしょう?

http://blog.livedoor.jp/pasosavi/archives/26736665.html

◎質問者からの返答

Sobic等はPC内のメールアドレスを収集して自分を添付したメールをそのアドレスに送信するだけでなく、その裏で?ウィルス開発者等に対してそれらのメールアドレスリストを送ってるんですか?


4 ● ぽこたん
●10ポイント

http://www.uchida.gr.jp/weblog/archives/2004/10/skype.html

PUICPブログ: skypeはだいじょうぶ?

有名な音声やり取りソフトSkypeですが、過去にこのシステムを提供する会社が別のスパイウェアを仕込んでいる事が分かりました。Skypeについてスパイウェアを仕込んでいるかどうかについては定かではありませんが、「スパイウェアを仕込んでいない」というのが、どの程度信用がおけるものなのか、全く未知です。


スパイウェアが仕込まれた場合、メールアドレスが送信時などに収集される場合もありえます。それだけならまだ良いのですが、アドレス帳などを参照し、その情報を勝手にネット上に流すなどの行為も可能です。


いずれにせよ、信用出来ない会社のソフトは使わない方が良いみたいですね。例えば、スカイプとか。

◎質問者からの返答

具体的に(●●というソフトと一緒にインストールされる)××というスパイウェアがアドレスの収集をしている、というのがわかれば教えて下さい。

スパイウェアといえば、以前某セキュリティ製品のデモで、実際にパケットをキャプチャして見せてくれたのですが、スパイウェアが入った瞬間に特定のIPアドレスに対してPCの情報を送信しているのを見ることができました。

本当に怖いですね。。。


5 ● u1ρ
●20ポイント

http://u1p.jugem.jp/

ゆんたにき

URLはダミー。


ランダムに生成されたかどうかは、サーバのログで総当りで探索されたかどうかを調べたほうが良いでしょう。


私は「社内や取引先間で使っているだけ」で十分に漏れると思います(実体験)。メールアドレスらしき文字列を探索するスパイウェア、ウィルス感染により、Fromフィールドにそれが挿入され多くにばらまかれた、などが考えられるかと。(つまり、2ですね)


3をやるところはまだないだろうと思っていますが、技術的には容易ですので、今後はソレが問題になってくるかと思います。


To: 行や Recieved: 行にそのアドレスは入ってますか? セキュリティに甘いMTAだったので、エイリアスのメンバーと同じ配信先に配送された、と言う例がありました。

(別ドメインにもエイリアスされているなら、間違いなさそうですね。これもログで分かるはず)


あまり役に立ってないようですのでポイントは不要です。

◎質問者からの返答

回答ありがとうございます(十分に役立っています)。

やはりスパイウェア、ウィルスというのが可能性としては高いのですね。

ところで、3の「途中でアドレスを抜く」というのも簡単にできそうなのですが、現時点でそのようなケースがない(少ない)のはナゼなのでしょう?


1-5件表示/9件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ