• ベストアンサー

ワーム?いたずら?

会社の代表メールアドレスに添付ファイル付きのウィルスらしきメールが届きました。しかも、Fromは docomo.ne.jp(笑) --- Return-Path: <******@frontier-group.co.jp> Received: (from uucp@localhost) by xx.xxx.net (n.n.n/n.n.n) id g2Q83rt14003 for <info@***.co.jp>; Tue, 26 Mar 2002 17:03:53 +0900 Received: from UNKNOWN(210.255.14.68), claiming to be "mta0.bs.dion.ne.jp" via SMTP by dummy_main_ip, id smtpdyqKmbY; Tue Mar 26 17:03:36 2002 Received: from Klkopso ([211.133.148.30]) by mta0.bs.dion.ne.jp (InterMail v4.01.01 201-232-113-102) with SMTP id <20020326080024.ETZ1166.mta0@Klkopso> for <info@***.co.jp>; Tue, 26 Mar 2002 17:00:24 +0900 From: 090******** <090********@docomo.ne.jp> To: info@***.co.jp Subject: Hello,meeting notice --- <HTML><HEAD></HEAD><BODY> <iframe src=cid:E28230p5xAE89js9M8 height=0 width=0> </iframe> <FONT></FONT></BODY></HTML> --- 添付ファイルは HREF.scr (87kb) と wakachie-thumb-989830483[1].jpg (6kb)。メールアドレスはそれっぽい電話番号@docomo.ne.jp。画像ファイルは開いてみましたが、会社の業務に関係有りそうな画像でした。 subject や HREF.scr等で google検索してみましたがウィルス情報らしきものはヒットしませんでした。 このウィルス(らしきもの)ご存じの方いらっしゃいますか? それとも嫌がらせのいたずら?

質問者が選んだベストアンサー

  • ベストアンサー
  • saxtukan
  • ベストアンサー率42% (303/707)
回答No.3

送信者のメールアドレスはNTT DOCOMOの携帯電話専用のmoperaプロバイダーサービスの物のようです。 moperaプロバイダーサービスはPCと携帯電話を専用のモデムで使いインタ-ネットでアクセスしネットサーフインやメールを使用するための物です。 多分関係者のどなたかが送信先を間違えて送信されたように思います。 気になれば@の前の電話番号に電話し確認されても良いでしょう。 moperaはデフォールトでは電話番号がメールアドレスになっています。 以上参考にされてください。

yatokesa
質問者

お礼

ありがとうございます。 なるほど、そういうサービスがあるんですね。これならば頷けます。 てっきりわざわざと fromを変えて送ってきたのだと思い「いたずらか?」と勘ぐってしまいました。 #SirCamの亜種かな?

その他の回答 (2)

  • selenity
  • ベストアンサー率41% (324/772)
回答No.2

ウィルスであるかそうでないかに関係なく、 「<iframe src=cid:...」といった記述があるメールは、中身を開かずに直ちに削除するべきでしょう。 (メーラによって一旦開く必要があって、開かずに削除出来ないものもあります) 第一画像を送るなら、わざわざperlで書かなくても、単純にGIFやJPEGのままでおくって何の問題も無いはずです。 ちなみに090********@docomo.ne.jpと ******@frontier-group.co.jpは yatokesaさんのお知り合いですか? もし、知らないのであれば迷わず削除しましょう。

yatokesa
質問者

お礼

ありがとうございます。 >第一画像を送るなら、わざわざperlで書かなくても すいません、#1の方に調べていただいたページを開いてみたら perlプログラムだったんです。添付された .scrはダンプしてみると TO や CCなどのキーワードが入っていたので、ワームだと見当が付きました。 件のメール内のアドレスには覚えのないものでしたのです。 BadTrans.B の時には散々来ましたが、最近はとんとウィルスが少なくなって、また、今までと違うパターンっぽいメールだったので、新しいタイプのウィルスかと興味本位に調べてましたが見つからなかったのでお聞きした次第です。 このメールの後にも readme.exe (5MB --;)添付のやつと、バイナリの .bat 添付のやつが立て続けにきました。質問のメールはいたずらではなさそうです。 またウィルスが流行りだしたんですか、ねぇ。

noname#1484
noname#1484
回答No.1

gooで「HREF.scr」を検索してみたところ、1件ヒットしましたが、何とも怪しげなサイトでしたので、開けませんでした。

参考URL:
http://www.goo.ne.jp/default.asp?MT=HREF.scr&SDB=PG&act.dsearch=%B8%A1%BA%F7&top=gtop&_v=2
yatokesa
質問者

お礼

ありがとうございます。 万全の体制で、勇気を出して開いてみました。Perl のプログラムでした^^;)。 #やっぱいたずらかなぁ

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • WORM_KLEZ.Hで困ってます

    WORM_KLEZ.Hで困ってます。 私の元に、WORM_KLEZ.Hが大量に届きます(私は、ウィルスバスターを入れているので発見できた) それで、メッセージのヘッダーを確認しました。 From ********@mc2.seikyou.ne.jp Tue, 28 May 2002 20:25:56 -0700 Received: from [61.122.128.84] by hotmail.com (3.2) with ESMTP id MHotMailBEBD94ED000B400431CD3D7A805474B91; Tue, 28 May 2002 20:24:33 -0700 Received: from Ghriie (122135091.ppp.seikyou.ne.jp [61.122.135.91]) by mc2.seikyou.ne.jp (8.9.3/3.7WNSK99010601) with SMTP id MAA19190 Wed, 29 May 2002 12:05:15 +0900 Date: Wed, 29 May 2002 12:05:15 +0900 Message-Id: <20020529****.********@mc2.seikyou.ne.jp> From: ********** <*******@docomo.ne.jp> To: *********@hotmail.com のようになっています。 おそらく一番上のFromがこのウィルス感染者で、下のFromはウィルスによって送信者を偽造されたものと考えています。hotmail.comは私のアドレスです。 それで、送信者が昔ネットでの知り合いでしたので、ウィルスに感染してますよ、とメールで出したのですが無視されて、今も尚、ウィルスを送られ続けています。 毎回、送信者を偽造されるために、特定の送信者を禁止という方法をとることができません。どうすればよいのでしょうか?このメルアドを捨てることはできません。仕事で使うので、添付メールもたまにあります。

  • 迷惑メール、受信拒否リストに入れても届いてしまう

    Windows Liveメールを使用しています。 博打関連の迷惑メールが届いて困っています。 配信停止依頼をすると、逆に迷惑メールが増えると聞いているため、 自分のパソコンに来ないようにしたいのですが、 受信拒否リストに設定しても、毎日届いてしまいます。 Liveメールの迷惑メール対策はあてになりません。 どうしたら、届かないようにできるでしょうか? 以下、迷惑メールのヘッダーです。 Return-Path: <errv510507_441@umapuro.com> Received: from n.ne.jp ([51.197.225.4]) by server.jp (post.office MTA v1.9.3 ID# 0100110-37427) with ESMTP id AAA6796 for <info@abc.jp>; Tue, 23 Aug 2011 07:32:24 +0900 Received: from rev1.umapuro.com (rev1.umapuro.com [204.8.152.191]) by n.ne.jp (8.12.6p3/8.12.6) with SMTP id p7MMWTAv064300 for <info@abc.jp>; Tue, 23 Aug 2011 07:32:30 +0900 (JST) (envelope-from errv510507_441@umapuro.com) Message-Id: <201108222232.p7WTAv300@n.ne.jp> Received: from www (127.0.0.1) by www with SMTP;Tue, 23 Aug 2011 07:32:18 +0900 From: =?ISO-2022-JP?B?GyRCIVpHTyVXJW0hWxsoQg==?= <sendonly@umapuro.com> Reply-to: sendonly@umapuro.com Errors-to: errv510507_441@umapuro.com Error-to: errv510507_441@umapuro.com Sender: errv510507_441@umapuro.com To: info@art-staff.com Subject: =?ISO-2022-JP?B?GyRCJDMkTjlrMlokSkZiTUYzTkcnJDUkbCCokaiReJDkkKyEpGyhC?= Date: 23 Aug 2011 07:32:18 +0900 Content-Transfer-Encoding: 7bit Content-Type: text/plain; charset="ISO-2022-JP" アドバイスよろしくお願いします。  

  • Received: (qmail とは?

    メールヘッダの勉強をしています。 以下のReceived: fromに関してはどこにでも資料があって意味はわかります。 Received: from 253.111.99.111 (HELO smtp501.mail.kks.yahoo.co.jp) (253.111.99.111) by mta317.mail.ogk.yahoo.co.jp with SMTP; Sat, 19 Mar 2011 20:20:15 +0900 ところが、同じようにReceivedであっても、Received: (qmailなどと表記される 情報の詳細が分かりません。Received: fromと同じように経由するサーバの情報 だとすると、どのように読めばよいのでしょうか? Received: (qmail 58468 invoked by alias); 19 Mar 2011 11:20:15 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp;

  • ウィルスで困っています。反撃。

    以下のものは毎日来るウィルスメールのヘッダ情報です。 ISPに文句返信したいのですが、どれがISPなのでしょうか。教えてください。 Return-Path: <40.37647@bulk01.notify.yahoo.co.jp> Received: from localhost by ms11 with LMTP for <自分@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:36 +0900 Received: from mta50.mail.bbt.yahoo.co.jp (mta50.mail.bbt.yahoo.co.jp [202.93.85.252]) by mx17.ms.so-net.ne.jp with SMTP id iBV5iZ1N017952 for <h@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:35 +0900 (JST) Message-ID: <20041231054435.90561.qmail@mta50.mail.bbt.yahoo.co.jp> Received: from mta50.mail.bbt.yahoo.co.jp for h@cf7.so-net.ne.jp; Dec 31 14:44:35 2004 0900 X-Yahoo-Forwarded: from 自分@yahoo.co.jp to h@cf7.so-net.ne.jp Received: from i60-41-24-167.s02.a006.ap.plala.or.jp (EHLO yahoo.co.jp) (60.41.24.167) by mta50.mail.bbt.yahoo.co.jp with SMTP; Fri, 31 Dec 2004 14:44:25 +0900 From: 40.37647@bulk01.notify.yahoo.co.jp To: d@yahoo.co.jp Subject: Re: Message Date: Fri, 31 Dec 2004 14:44:01 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal

  • メールヘッダについて

    メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

  • Klezの送信先はどこ?

    gooのフリーメールに届いているんで感染はしていないのですが、 いったい、どこから送信されてきているのでしょうか? 分かる方お願いします。 Return-Path: <?????@???.co.jp> Delivered-To: ?????@mail.goo.ne.jp Received: (qmail 71230 invoked from network); 8 Mar 2003 19:10:55 +0900 Received: from unknown (HELO www11b.dns.ne.jp) ([210.188.227.204]) (envelope-sender <?????@???.co.jp>) by localhost.mail.goo.ne.jp (redundant-clusterd qmail-1.03) with SMTP for <?????@mail.goo.ne.jp>; 8 Mar 2003 19:10:55 +0900 Received: from Hfnbl (pl204.nas521.funabashi.nttpc.ne.jp [210.139.18.204]) by www11b.dns.ne.jp (8.11.6-p1/8.11.6/[SAKURA-NET]/2002.11.20) with SMTP id h28AAXG36091 for <?????@mail.goo.ne.jp>; Sat, 8 Mar 2003 19:10:33 +0900 (JST) (envelope-from ?????@bstworld.co.jp) Date: Sat, 8 Mar 2003 19:10:33 +0900 (JST) Message-Id: <200303081010.************@www11b.dns.ne.jp> From: jiji_news <????@mail.yahoo.co.jp> To: ?????@mail.goo.ne.jp Subject: Worm Klez.E immunity MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=T9YTk2s3M8u80NTw9431ro51gF3nca73

  • ウイルスについて。

    フリーメールによくウイルスがきます。 なんとか送り主を見つけ罰ししてやりたいのですが下記のヘッダから追うことはできるのでしょうか? 下記は本物のヘッダです。 Return-Path: <> Delivered-To: xxxxxx@mail.goo.ne.jp Received: (qmail 44146 invoked from network); 17 Mar 2001 15:37:29 -0000 Received: from jeans.ocn.ne.jp ([210.232.239.80]) (envelope-sender <>)by cm613.mail.goo.ne.jp (qmail-1.03) with SMTPfor <xxxxxx@mail.goo.ne.jp>; 17 Mar 2001 15:37:29 -0000 Received: from oemcomputer (p32-dn07motosinmat.mie.ocn.ne.jp [211.11.54.97])by jeans.ocn.ne.jp (8.9.1a/OCN/) with SMTP id AAA14764for <xxxxxx@mail.goo.ne.jp>; Sun, 18 Mar 2001 00:37:21 +0900 (JST) Date: Sun, 18 Mar 2001 00:37:21 +0900 (JST) Message-Id: <200103171537.AAA14764@jeans.ocn.ne.jp> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VE0PABW12VC1YBKXIVW1AV4LI78D234T"

  • Worm.SomeFool.Gen-1についての情報下さい

    Wormが初めて送られて来ました。 (幸運な事にウィルスには殆ど無縁なので判りません)どう対処すればいいでしょうか。ご指導お願い致します。 (一部***にしました) -------------------------------- Attention: tukisaku@******** virus が、あなた宛のemail中に発見されました。 emailのスキャナーがそれを捕捉し、 そのメッセージ全体があなたに配送される前に停止させました。 検出された virus は: Worm.SomeFool.Gen-1 この方針についてなにか質問がある場合は情報技術担当者に相談してください。 あなたへ送られたメッセージは以下の宛名書きになっています: MAIL FROM: ********@nifty.com RCPT TO: tukisaku@*********** ... そして以下のヘッダーが付いています: --- MAILFROM: *******@nifty.com Received: from unknown (HELO ******) by 0 with SMTP; 31 Aug 2004 08:35:06 +0900 From: ******@nifty.com To: tukisaku@******* Subject: Re: Your letter Date: Tue, 31 Aug 2004 08:35:27 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0010_000035F1.00003119" X-Priority: 3 X-MSMail-Priority: Normal -------------------------------

  • 特定の相手にだけメールが送れません

    この間まで普通にメールをお互い送受信できていたのですが、急にできなくなりました。メールアドレスは確実に合っています。 こちらからメールを送るとMAILER-DAEMONからメッセージが届かなかったというメールが返ってきますので送れません。 相手からのメールは届くのですが、 X-Apparently-To: 私のアドレスvia000.000.00.00; Tue, 12 Sep 2006 02:33:27 +0900 Authentication-Results: mta121.mail.tnz.yahoo.co.jpfrom=inter7.jp; domainkeys=neutral (no sig) X-Originating-IP: [000.000.000.00] Return-Path: 相手のアドレス Received: from 000.000.000.00 (HELO sus.inter7.jp) (000.000.000.00)by mta121.mail.tnz.yahoo.co.jp with SMTP; Tue, 12 Sep 2006 02:33:26 +0900 Received: (qmail 27172 invoked by uid 507); 12 Sep 2006 02:33:26 +0900 Date: 12 Sep 2006 02:33:26 +0900 Message-ID: <xxxxxxxxxxxx.qmail@sus.inter7.jp> To: 私のアドレス Subject: こんばんは MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Webmail-inter7 X-Priority: 3 From: "相手のアドレス Content-Length: 676 こんな長いのがくっついてきます。 どうしたら送信できるようになるでしょうか? 相手は受信拒否設定はしていないと言ってます。 よろしくお願いします。

  • エラーメッセージの意味を教えてください

    会員への連絡のため、1度に40通ずつ、メールを送信していますが、たまに、以下のようなエラーメッセージが返ってきます。どのような意味なのでしょうか?教えてください。(自分のアドレス以外は、送信先として設定していないアドレスです) Hi. This is the qmail-send program at mail.goo.ne.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <=?ISO-2022-JP?B?Ig==?=@mail.goo.ne.jp>: Sorry, no mailbox here by that name. (#5.1.1) --- Below this line is a copy of the message. Return-Path: <自分のアドレス@mail.goo.ne.jp> Received: (qmail 84988 invoked from network); 5 Mar 2008 15:31:00 +0900 Received: from unknown (HELO rel202b.mail.goo.ne.jp) ([210.165.9.35]) (envelope-sender <自分のアドレス@mail.goo.ne.jp>) by localhost.mail.goo.ne.jp (qmail-1.03) with SMTP for <=?ISO-2022-JP?B?Ig==?=@mail.goo.ne.jp>; 5 Mar 2008 15:31:00 +0900 Received: from mail.goo.ne.jp ([210.165.9.52]) by rel202b.mail.goo.ne.jp (InterMail vM.7.08.02.00 201-2186-121-20061213) with SMTP id <20080305063058412.VSOI@rel202b.mail.goo.ne.jp> for <=?ISO-2022-JP?B?Ig==?=@mail.goo.ne.jp>; Wed, 5 Mar 2008 15:30:58 +0900 Received: (qmail 20788 invoked from network); 5 Mar 2008 15:31:00 +0900 Received: from unknown (HELO mail.goo.ne.jp) (210.150.10.137) by localhost.mail.goo.ne.jp with SMTP; 5 Mar 2008 15:31:00 +0900 Received: (qmail 29358 invoked by uid 65534); 5 Mar 2008 15:31:00 +0900 Date: 5 Mar 2008 15:31:00 +0900 Message-ID: <20080305063100.29357.qmail@mail.goo.ne.jp> Cc: recipient list not shown: ; X-Mailer: Goo Mail http://mail.goo.ne.jp/ Mime-Version: 1.0 Content-Transfer-Encoding: 7bit Content-Type: text/plain; charset=iso-2022-jp From: 自分のアドレス@mail.goo.ne.jp X-Original-IP: [211.122.77.12] Subject: =?ISO-2022-JP?B?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する